BUFFALO 


AirStation™Pro 


WAPM-APG300N/WAPM-AG300N 

設定事例集 


このたびは、弊社製 AirStationPro をお買い 
求めいただき、誠にありがとうございまず。 
本書は、 AirStationPro の各種設定事例につ 
いて説明していまず。ユーザーズマニュアル 
とあわせて本書をお読みください。 


本書の使い方 

本書を正しくお使いいただくための表記上の約束ごとを説明します。 

■文中マーク/用語表記 

マーク 製品の取り扱いにあたってを意すべき事項です。このミ主意事項に従わなかった場 

_ 合、身体や製品に廣傷を与えるおそれがあります。 

PCTa マーク 製品の取り扱いに関する補足事項、知っておくべき事項でず。 

マーク 関連のある項目のページを記しています。 

• 文中 [] で囲んだ名称は、操作の際に選巧するメニュー、ボタン、テキストボックス、チェックボッ 
クスなどの名称を表わしています。 

-文中「」で囲んだ名称は、ソフトウェアやダイアログボックスの名称を表わしていまず。 

-本書では原則として弊社製無線アダプタを装着したパソコンを無線パソコン、本製品の設定に 
使用するパソコンを設定用パソコンと表記しています。 

- ケー ブルで接続された10/1 日 0/10 日日 BASE の LAN とケー ブルを使用しない無線 LAN を明確に 
するたゆに本書では次の用語を使用しています。 

有線 LAN …ケーブルで接続された LAN 
無線 LAN …無線通信を使用した LAN 

上記は、説明のたゆに本書のみで便宜上使用する用語であり、一般的には使用されません。あら 
かじめご了承ください。 


■本書の著作権は弊社に帰属します。本書の一部または全部を弊社に無断で転載、複製、改変などを行うことは禁 
じられております。 

■ BUFFALOTM は、株式会社メルコホールディングスの商標です。 Ai「Station™、AOSSTM は、株式会社 
バッファローの商標です。本書に記載されている他社製品名は、一般に各社の商標または登録商標です。 

本書では™、霞、©などのマークは記載していません。 

■本書に記載された仕様、デザイン、その他の内容については、改良のため予告なしに変更される場合があり、現に 
購入された製品とは一部異なることがあります。 

■本書の内容に関しては万全を期して作成していますが、万一ご不審な点や誤り、記載漏れなどがありましたら、 
お買いまゆになった販売店または弊社サポートセンターまでご連絡ください。 

■本製品は一般的なオフィスや家庭の OA 磯器としてお使いください。万一、一般 OA 機器が外として使用された 
ことにより損害が発生した場合、弊社はいかなる責任も負いかねますので、あらかじめご了承ください。 

-医療機器や人瑜に直接的または間接的に関わるシステムなど、高い安全性が要求される用途には使用しない 
でください。 

-—般 OA 機器よりも高い信頼性が要まされる機器や電算機システムなどの用途に使用するときは、ご使用に 
なるシステムの安全設計や故障に対する適切な処置を万全におこなってください。 

■ 本製品は、日本国内でのみ使巧されることを前提に設計、製造されています。日本国外では使用しないでくださ 
し、。 また、弊社は、本製品に関して曰本国外での保守または技術サポートを行っておりません。 

■本製品(付属品等を含む）を輸出または提供する場合は、外国為替及び外国貿易法および米国輸出管理関連法規 
等の規制をご確認の上、必要な手続きをおとりください。 

■本製品の使用に際しては、本書に記載した使用方まに沿ってご使用ください。特に、注意事項として記載された 
取扱方法に違反する使用はお止めください。 

■弊社は、製品の故障に関して一定の条件下で修理を保証しますが、記憶されたデータが消失•破損した場合につ 
いては、保証しておりません。本製品が八ードディスク等の記憶装置の場合または記憶装置に接続して使用する 
ものである場合は、本書に記載されたミ主意事項を遵守してください。また、必要なデータはバックアップを作成 
してください。お客様が、本書のミち意事項に違反し、またはバックアップの作成を怠ったために、データを消失- 
破棄に伴う損害が発生した場合であっても、弊社はその責任を負いかねますのであらかじめご了承ください。 

■本製品に起因する債務不履行または不法行為に基づく損害賠償責任は、弊社に故意または重大な過失があった 
場合を除き、本製品の購入代金と同額を上限と致します。 

■本製品に隠れた瑕疵があった場合、無償にて当該瑕疵を修補し、または瑕疵のない同一製品または同等品に交換 
致しますが、当該羁疵にまづく損害賠償の責にイ壬じません。 
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例 1 : AOSS / WPS を使って本製品と無線接続ずる 


本製品は AOSS / WPS 機能を搭載しており、これらの規格に対応した無線機器をかんたんに接続す 
ることができます。ここでは AOSS もしくは WPS ( PBC ) を使って、新たに無線機器を本製品に接 
続するたゆの手順を紹介します。 


構成例 



新規に AOSS / WPS 接続 すでに AOSS / WPS 接続 

するパソコン しているパソコン 


条件 

-本製品にすでに AOSS / WPS 接続している無線機器がある環境に、新たな無線機器を AOSS / 
WPS を使って接続する。 

-新たに無線機器を追加しても、既存の無線機器は接続と暗号化を維持できる。 


使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

- AOSS / WPS に対応したクライアントパソコン 

naa クライアントパソコンには、あらかじめ■■クライアントマネージャ Vj (Windows 7/ 

Vista の場を）または「クライアントマネージャ3 」 （Windows XP / 2000 / Me /98 SE ) が 
インス!ルされている必要がありまず。 
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設定手順 (Windows 7/ Vista ) 


1[スタート]-[すべてのプログラム]- [ BUFFALO ]- [エアステーシヨンユー 
ティリティ]-[クライアントマネージャ V ]をクリックし、>■接続巧の作成 J をク 
リツクしまず。 



2 r 自動セキュリティ設定 J を <樂 をクリックします。 


ぃ J 。巧©度 


エアステーション PtIW 苗に?巧子るな£5おこ巧いま子 


在用する苗 i&pe Ibufwloxxx - xx-xx 

を左の方まを5»^して<だ5い. 

目»たキユリテイを正证*はこ5ちを通が） 

目»的に它ホユ U テイを S がて.»篇します. 


エ7ステーシ3ン篇法親》^巧江§唐足 RB の 
ネットつークち口 SID 巧任至/乂カレて，手技で拓括します. 


邱 (いみ)) 

wfw AOSS' 


す 


ウライア >h マネ-ジ PV Ver.X.XJ( BUFFAUi 


3 画面にしたがって、本製品正面にある AOSS ボタンを己 GHZ /2.4 GHZ ランプが点 
滅ずるまで(約3秒間)押し続けまず。 




AOSS ボタン 


naa 本製品正面の aoss ボタンの代わりに、本製品の設定画面（[詳細設定]—[無線設定]— 
[ AOSS ]) にある AOSS ボタンを押して接続設定をすることもできまず。 
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4 接続に成なすると、 30 秒〜 1 分程度してから、>■接続が完了しました」と表示され 
ます。 

[保巧して閉じる]をクリックしまず。 


ka 

I -' 1 。 

A0SS で法了しました 

AOSS で■&キユリデイを芭更レ，正萬に^でまました. 

它キユリテイ巧拓を度なします. 

この巧に g 前モつけてくだ e い （自宅.をな.など）： 

B- - ■で t 3 * 法ぉ t 劇子 

(«; r (入力した£巧）间 g どのる苗でなな古れます，） 

巧因かろ(さを一居かち g 巧レて.かんたんに}でさます. 

むか0け T いる的で度な子ると S 利で T. 

ドホュ||でィ苗で志 T る （ t 巧ち巧:了） 


[ 保?？して a じ® 阻] I . 年でン田レ._| 


し乂上で接続は完了です。 

接続完了後、「ネットワークの場所の設定」画面が表示された場合は、ご利用の環境にあった場所を 
選択してください。 

naa 接続に失敗した場合は、 5 GHZ /2.4 GHZ ランプが点滅しまずので、もう一度最初から接続 
をやり直してください。 


設定手順 (Windows XP /2000) 

1タスク トレイのを 了!アイコンをちクリックし、>■プロファイルを表示する」をク 
リツクしまず。 


ステータスを表示する(を 
巧まを巧う旧 


プ□ファイルをま示するの 


かんたん持病(り 


ヘルプをま示する(ぶ 
オプション処 
パ-ジョン芭排(が 





11:24 
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2 rwps / AOSSjffe ボタンをクリックします。 

I WPS *AOSS 
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画面にしたがって、本製品正面にある AOSS ボタンを 5 GHZ /2.4 GHZ ランプが点 
滅ずるまで(約3秒間)押し続けます。 


AOSS ボタン 




naa 本製品正面の aoss ボタンの代わりに、本製品の設定画面（[詳細設定]一[無線設定]一 
[ AOSS ]) にある AOSS ボタンを押して接続設定をずることもできます。 

4 接続に成功ずると、30秒〜 1 分程度してから、「〜完了しました J と表示されまず。 

X Windows XP の場合は、[完了]をクリックして、画面を閉じてください。 

naa 接続に失敗した場合は、 5 ghz /2.4 ghz ランプが点滅しまずので、もう一度最初から接続 
をやり直してください。 


が上で接続は完了でず。 
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CLI 設定手順 

AOSS / WPS 接続処理を CLI を使っておこなうには、し乂下のコマンドを入力します。 

AOSS 設定 

(prof 1 丄 el)man$ airset aoss start 

Do you really want to start AOSS, continue? (y/n)y 


WPS 設定 

(prof1 丄 el)man$ airset wps start 


AOSS/WPS で無線接続できないとき味.. 

AOSS/WPS で無線接続できないときは、が下の対策をおこなってください。 

-本製品とパソコンとの距離が離れすぎていたり、壁や障害物等がある場合は、パソコンを本製 
品に近ヴけてから AOSS/WPS 接続をおこなってください。 

-他社製無線接続ツールがインス! -- ルされている場合は、削除した歡再度 AOSS/WPS 接続 
をおこなってください。 

-セキュリティーソフトを一時的に停止してから、 AOSS/WPS 接続をおこなってください。 

AOSS/WPS 接続が成巧したらセキュリティーソフトを有効にしてください。 

-無線 LAN 標準搭載パソコンをお使いの場合は、無線 LAN 機能が ON になっているか、確認して 
ください。 
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例 2: プロファイラーを使用ずる（タイマー) 


プロファイラー機能とは、プロファイルごとに本製品に設を可能なバラメーターを複数設定でき、 
自動もしくは手動で切り替えることができる機能です。この機能を使用することによって、時間帯 
によってユーザーを制限したり、通信を制限したりすることができます。 

構成例 


平日の昼間 

本製品の無線機能が有効のため、 
無線通信が可能 



平日の夜間および休日 

本製品の無線機能が無効のため、 
無線通信が不可 



条件 

■平日の朝および昼間は本製品の無線機能を ON にし、平日の夜間 （23:00 〜 30:00) と休日は本製 
品の無線機能を OFF にする。 

-プロファイラー機能を巧って、上記の切り替えが自動的におこなわれるように設定する。 

使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 3001\1) 


必要機器 

-クライアントバソコン 
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設定手順 


1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 
2 r 詳細設定 J をクリックします。 
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画面左側の[管理設定]—[時刻]をクリックしまず。 

が下のよラに項目を設定して、[設定]をクリックしまず。 

NTP 機能：使用する（チェックあり） 

サーバー名：任意の NTP サーバーの IP アドレス（または DNS 解決可能なホスト名） 

確認時間： 24時間毎 

※ NTP サーパ’一を使巧しない場をは、手動で日付や時刻を入力して[設定]をクリックして 
ください。 

X プロファイル機能有効時においても、本製品の内部時刻が正しくない場合 ( NTP サー 
バーもしくは手動で時刻が設定されていない状態） では、 プ□ファイルの切り替えは開始 
されません。 


時刻/ NTP/ 女イムゾーン設定且ヘルプ 
日村時刻設定 0. ヘルプ 

B 伽寺刻 1?〇"枯 [icjfl い 6 」日「わお睦如 [24 



[ 現巧の願厥示 1 
現なアク亡ス中のバソコンから時別を巧语 


NTP なお設定 .H 


NTP 货能 

,囚ほ巧する 

ヴ_パーを 

1 防が. X>0<_XXX.XXX 1 

確認時問 

24 巧腑 

困 


タィムブ-ン設ミ 且 ヘルプ 


タイムゾーン 日本 (GWT+09： 0 0) V 
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4 画面左側の[管理設定]—[プロファイラ]をクリックしまず。 
[プロファイル情報の編集]をクリックしまず。 


プロファイラ設ま 


ロ ヘルプ 


巧在、スプジューラはお巧です 

® ■ な !( 手めブロファイル切り首えモード） 


〇 ち ? が自めブロファ - 〇レ切り g えモード） 


贵在のブロつ T イル! profile 1 イ 


スケジューラそち巧にしてち、 HTP もし < は手おでの時をI巧正が ま 
巧されていない巧虑ではプロフ7イルの自君)切り登えは巧巧され 
ません. 

時な補正されるまでの巧「ち g ブロファイル J が使田されます， 


ブロファイルー昆」 


Q ヘルブ 


5 コピー元に ■■ pro 刊 elJ 、 コピー巧に '■ profile 2 j を選択し[プロファイルをコピー 
ずる]をクリックします。 

ロピー先プロファイルの内容は上書きされます J と表示されたら、隙定]をク 
リックします。 


プロフ7イラ設定-プロファイル情報め捐集 H ヘルプ 


结束が7して前の由面へ戻る 


ブロファイル H ヘルプ 
No. 巧？ブロファイ•(レち_ を 

'® 

2 0 
SO 
4 〇 
6 〇 
6 〇 

7 〇 

8 〇 


du 


厂 ホ77イル巧;预 TEV る 1 

巧な化するブロファイル： pmfilel V 
[ ~ ブロファイルモコビープる ~~ ] 

コピーモ： profllel ^ — コビー巧： [yotlle2 イ 

プロファイルのコピーが終わったら、[編集を終了して前の画面へ戻る]をクリックします。 


profllel 
protIle2 

profiles 


prat お4 
profiles 
prafile6 
profile? 
profiles 


-= s 


ぶ w ' s 巧が ww 


がごご- 5^ 
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■■現在のプロファイル J を >■ profile 2 j に変更して[設定]をクリックします。 


プロファィルー甚 H ヘルプ 


No. ブ□ファイルを 色 

1 prof 

lei 馆巧）（ほ用や） 

2 prof 

1 が 圓 

3 prof 

Ie3 

4 prof 

Ie4 圓 

5 prof 

1が 

6 prof 

1が 

7 prof 

le? 

8 prof 



「ブロでィル備防應 * 1 


画面左側の[無線設定]- [(802.1 1 a の)無線基本]をクリックします。 
■■無線機能 J の■■使巧する J のチェックを外して、隙定]をクリックします。 


無械基ネ設定 （11a) H ヘルプ 



□ 


[ 化巧敦定 ] 


巧線モード ’ 「 1 la と 11 n 铜時利用する V 

6Mbps : 

なし 

Rate • BasicRate 

SMbps : 

なし 

Rate * BasicRate 

12Mbps ： 

なし 

Rate • B&s ideate 

■ 、 18Mbps: 

なし 

Rate • BasicRate 


なし 

Rate ■ Basicfiate 

36Mbps ： 

なし 

Rale • Bas ideate 


手順7と同様に、802.1 Ig の無線機能を無効にしまず。 


ブロファイラ設定 且ヘルプ 


現を、スケジュ 

ーラはお巧です 

スクシューラ 

0 巧巧(手めブロコァイル切り替えモード) 
〇 有が](自巧ブロファイル切り替えモード) 


規在のブロファイル profilel V 


抽 

cr P J 

けプ•ル 

。はんィ 

バでせァ 

態まフ 

け状れ日 

W いさづ 

、なお巧 

もい巧を 


i 怠一一為 中 

が'！^が <0 〇が 「 

がががドがが t 

ちまかま0 

をが勒るす 

ラ正白れま 

一巧のされ 

ユ刻ル正さ 

] ジ時ィ補用 

定 クのァ刻使 

區 スでフ時が 
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9 


画面左側の[管理設定]-[プロファイラ]をクリックしまず。 

>■スケジュールー 覧 J の[タイムテーブルの編集]をクリックします。 


4 profiIe4 

5 prof I Ie5 

6 profiles 

7 profile? 

8 profiles 


[ ブロファイル巧巧の巧果 I 


スケジュールー置 H ヘルプ 

No . 年月日堪日指定ブロファイル指定 
日巧括まのタイムテーカレ I まき祿されていません 

No . 曜日巧姑時巧お了時 FbI ブロつ了イルち 
巧日*巧聞巧ちのタイムテーブルはを録されていません 


[ タイムテーブルの巧巧 I 


ヘルプ 


タイムテーブル _■ 

® 巧! PS スケジュール 


スクジュール表牙 


〇 をてのスケジュール 


10 「タイムテーブルの新規追加 J で、平日の夜間に無線機能が OFF になるよラ、下記 
のように設定して、[新規追加]をクリックします。 


指定ち法 
曜日 

設定時間 

プロファイル 


曜曰•時間で指定する 

月〜金を有効（チェックあり）、日と±を無効（チェックなし） 

23時00分〜30時00分 

profile2 


ブ□ファイラ設走-クイムテーブんの短集 g ヘルプ 


巧果な了して前の画面へ戻る 


タイムテーブルの巧る追力 n 

指定ち法 
ザ巧曰 
曜日 

設定時巧 

ブ□ファイルの選巧 
プ□ファイル 
曜日を指定 


ロ ヘルプ 
〇日巧で指定する @ 昭日•時間で巧定する 

1：-_3 bd 巧円日 

日ち 乂水木を ± 

□因囚囚回回 □ 

!23 V 時 [〇〇 vfe - 〜迎こ時 「00 み 

ブロファイルでおちする 化の喝日の試ちぞほ用する 

|「profile 2 V | 

.臣 


巧;貼如] 
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ち、 HTP ちしくはキ勃での時刻巧正が 
ブロファイルの自勃切り含えは開始 

官巧ブロファイル J が使用されま 


11 手順 10 と同様に、「タイムテーブルの新規追加 J で、休日に無線機能が OFF になる 
よラ、下記のよラに設定して、[新規追加]をクリックしまず。 


指定ち法 
曜日 

設定時間 
プロファイル 


曜曰•時間で指定する 

月〜金を無効（チェックなし）、日と±を有効（チェックあり） 

06時00分〜30時00分 

profile2 


プロファイラ設定-タイムテーブルの お 集. 回 三•丄レプ 


規集をお了して前の面面へ戻妾^ 


タイムテーブルの巧規追化 


E 1 ヘルプ 


指定おミ 

〇 日何で巧定する @巧 日‘巧間で指ちする 

年ち曰 

に」^ Ejg L 」 日 

日崔曰 

日月 义水木を ± 

囚□□□□□回 

設定時間 

06 V お 1 00 V お〜 30 V お] 00 V 1^3、 

ブロファイルの選巧 

ブロファイルで巧ミする 他の逗日の設定をほ吊する 

ブロファイル 1 

「 pro 川 ©2 V 1 

日挂曰を指走 ■ 

'日-' 


I 巧規追加 


設定が終わったら、[編集を終了して前の画面へ戻る]をクリックします。 


12 r 現在のプロファイル J で ^ profile 1 j を選択し、[設定]をクリックしまず。 


ブ□ファイラ設定 


〜ルプ 


現在、スクジューラは無効です 


スケジューラ 

@ 無が丰めブロファイル切り替えモード） 
〇 ちな(自良)ブロつァイル切り酉えモード） 

現在のブ□ファイル 

profiles W 



B 〇 


12 34567 台 B. 
tetetebtetefe ^ 
ピ 0 ひ！ 5 a 化 r* 
P IP P P P 町 T 


ちいま 
をなる 
ラい，れ 
一てんさ 
ュれせ正 
ジさま巧 
ヶ巧れ刻0 
ス実さ時す 
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13 「スケジューラ」で「ち効（自動プロファイル切り替えモード）」を選択して、隙定] 
をクリックします。 

※スケジューラーをち効にした場合、本製品の設定変更ができなくなることがありまず。 
その場合は、いったんスケジューラーを無効にし、必要なプ□ファイルに切り替えてから 
設をを変更し、その後、スケジューラーを有効にしてください。 


ブロファイラ設定 


現在、スクジュー 

ラは無効です 

スブシューラ 

〇 無か(キ的ブロコァイル切り替えモード） 
© ちか(自かづロコァイル切り替えモード） 

現在のブ□ファイル 

''jtile ■ 


画 


スケジューラをち巧にしても、 MTP もしくは手動での時刻巧正が 
案巧されていない巧態ではプロファイルの自動切り營えは巧お 
されません。 

時刻巧正されるまでの問 r 官巧ブロファイル J が使用されま 
す。 


1-4 登録したスケジユールが>■スケジユールー覧 J と>■タイムテーブル J に表示されて 
いることを確認しまず。 


スクジュ-ルー首 H ヘルス 

No . 年月日 Bg 日巧ちブロファイルキ旨定 
日巧指ま:の5イムテーブル I まを舒 されていません 

No . 巧日 P 為始時巧お了時巧ブロファイルち 

1 巧火水木金 23:00 30:00 profiles 

20 ± 06:00 30:00 profile2 


[ タイムテ—ブルの巧免 I 


タイムテ—ブル H_ 勺口 . 

0 迎 Pb 5 スケジュール 

スブ'ソーレ表示 〇 をてのスケジュール 


06 08 10 12 14 

ち 

乂 

ホ 

木 

を 

± ■■■■■■■■■ 


20 22 24 26 28 




が上で本製品の設定は完了です。 
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CLI 設定手順 

ここまでの設定を CLI を使っておこなうには、し乂下のコマンドを入力します。 


NTP サーバ ー ( 例: ntp• buffalo. jp) から時刻を自動取得する場合 

(prorilel)man? setup ntp client enable server ntp.burfalo ， jp 
interval 24 


手動で時刻 （ 2 日 11 年 I 2 月 3 1 日 I 2 時 34 分日 6 秒)を設定する場合 

(profilel)man$ setup date 2011/12/31 12:34:56 


(prof 1 丄 el)man$ edit start profnum 1 

(prof 1 丄 el)man[edit]$ pro 王 ile copy profname Profi 丄 el to profname 
Profile2 force 
APXXXXXXXXXXXX 
(profilel) 

(prof 1 丄 el)man[edit]$ pro 王 ile switch profname prorile2 force 
(prof 1 丄 e2)man[edit]$ airset 11a wireless disable 
(prof 1 丄 e2)man[edit]$ airset llg wireless disable 

(prof 1 丄 e2)man[edit]$ prorile schedule add week weekdays from 23:00 
to 30:00 profname protile2 

(profile2)man[edit]$ prorile schedule add week weekend from 6:00 
to 30:00 profname profile2 

(prof 1 丄 e2)man[edit]$ prorile switch profname pro£ilel force 
(prof 1 丄 el)man[edit]$ prorile schedule enable force 


< 再起動 > 


Hello! 

APXXXXXXXXXXXX 
师 elcome to BUFFALO CLI 
(profilel)man$ 
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例 3: 部署間のセキュリティーを保ちたい(マルチ SSID ) 


本製品は1台で複数の無線ネットワークを設定することができます。この機能を利用すると、あた 
かも複数台のエアステーションが設置されているかのようなネツトワークを構築することができ 
ます。 

ここでは例として、 VLAN を使用せずに簡易的にネットワークを分ける方法を説明します。 


構成例 



人事部 ( SSID : Jinji ) 


条件 

-無線でインターネットに接続できる環境で、人事部と営業部など他部署間での無線通信に制限 
を設ける。（他部署間では無線通信を禁止する严 
※有線区間やプロキシ利用環境の場合を除きまず。 

- 80之1 la 、 802 .1 Ig ともにメインの無線がすでに動作している。 

使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

-クライアントパソコン 

-有線側ネッ S ワーク機器(例：スイッチ、ルーターなど) 
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設定手順 


1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 
2 r 詳細設定 J をクリックします。 




3 画面左側の[無線設定]-[(使用する無線規格の）マルチ SSID ] をクリックし、[マ 
ルチ SSID 登録情報の編集]をクリックします。 

マルチ SSID 設定 ( lla ) H ヘルプ 


SSID VLAN ID 詔話 B 音号化がお 

マルチな 1 D の設定はを錄されていません 


〔 マルチ SSD 登録 I 情報の編菜 I 
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4 


営業部の設定をおこないまず。 

が下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 

VLAN1D 


Eigyo 

1(蜜更なし） 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA2-PSK 
追加認証を行わない 
AES 

abcdefgh (任意の値)、 Key 更新間隔: 60 (分) 
許可する（チェックあり） 

SSID セ パレーター 


マルチ SSID 設定-マルチ SSID のお集 ( lla ) 日ヘルブ 


^を採了してなの画面へ是玄 ■ 


マルチ SSID 登貧巧巧の巧規追加 - 



I 也;巧設定] 

ANY 接続 I 囚 な巧する 

ブライバシー t バレーター [ SSDt バレーター V ] 

L 巧視 ii 如） 


5 [設定]をクリックしまず。 


20 


WAPM-APG 300 N/WAPM-AG 30 ON 設定事例集 

































6 


人事部の設定をおこないます。 

LX 下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 

VLANID 


Jinji 

1(変更なし） 


無線の認証 
追加認証 
無線の暗号化 
WPA - PSK (事前共有キ ー） 
ANY 接続 

プライバシーセパレーター 


WPA 2 -PSK 
追加認証を巧わない 
AES 

ijklmnop (任意の値)、 Key 更新間隔: 6日(分) 
許巧する（チェックあり） 

SSID セパしーター 


マルチ SSID 設定-マルチ SSID の編集 （ lla ) 0三/口 


巧巧を终 了して 前の画面へ巧を 


マル于 SSID 登録巧巧の巧規追か 凸 へ'い J 



[化巧設を] 

ANY 協！ ■回 i 巧する 

ブライバシーセバレーターを S1D1Z バレーター V] 

L 巧用ち加 I 
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[設定]をクリックします。 


な上で本製品の設定は完了です。 

無線ノいノコンからそれぞれの SSID を使って、ネットワークへ接続してください。接続手順は、無線 
バソコンまたは無線子機のマニュアルを参照してください。 

X クライアントマネージヤ3をお使いの場合は、プロファイルのインポート/ェクスポート機能 
を使うと、複数のバソコンへの設をが簡単におこなえます。プロファイルのインポート/ェクス 
ポ ー h 機能については、クライアントマネージヤ3のヘルプを参照してください。 


CU 設定手順 

ここまでの設定を CU を使っておこなうには、し乂下のコマンドを入力します。 


(proflie 1 )man? edit start profnum i 
(profilei)man[edit]$ 

(profilei)man[edit]$ airset 11a ssid add ssidname Eigyo vlanid 1 
auth wpa2psk cipher aes rekey 60 key abcdefgh 

(profilei)man[edit]$ airset 11a ssid privacy ssidname Eigyo ssid 

(protilel)man[edit]$ airset 丄 la ssid anyscan ssidname Eigyo enable 

(profilei)man[edit]$ airset 11a ssid add ssidname Jin〕i vlanid 1 
auth wpa2psk cipher aes rekey 60 key ijklmnop 

(profilei)man[edit]$ airset 11a ssid privacy ssidname Jinji ssid 

(profilei)man[edit]$ airset 11a ssid anyscan ssidname Jinji enable 

(pror 1 丄 el)man[edit]$ edit end 
Setting changed. Do you execute? (y/n)y 
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例 4: 部署間のセキュリティーを保ちたい ( TagVLAN ) 


本製品は1台で複数の無線ネットワークを設定することができます。この機能を利用すると、あた 
かも複数台のエアステーションが設置されているかのようなネットワークを構築することができ 
ます。 

ここでは例として、既存の VLAN ネットワークに本製品を追加する方法を説明します。 


構成例 

管 f 里部 


人事部 営業部 


サーバー サーバー サーバ ー 


管理部 
(SSID ： Kanri) 

人事部 

(SSID ： Jinji) 

営業部 

(SSID ： Eigyo) 




L2 スイツチ 



L2 スイツチ 



本製品 


4F 


3F 


2F 


条件 

-各階に TagVLAN に対応した L2 スイッチ（例： BS-G 2024 MR (別売)）が導入されている。 
- TagVLAN を利用して丄 2 スイッチ同±を接続する。 

-本製品の有線ポートと L2 スイッチを Trunk 接続する。 

-本製品の管理をおこなラ管理部と、本製品の管理 VLAN を統一する。 

-各部署のサーパ’一に VLANUSSID を使用して接続できるようにする。 

-他部署のサーパ'-やパソコンへは通信できないよラにする。 


WAPM - APG 300 N / WAPM - AG 300 N 設定事例集 


23 








使用機器 

対象機器 

本製品 (WAPM-APG3 日 0N/WAPM-AG3 日日 N) 

必要機器 

-クライアントパソコン 

-有線側ネットヮーク機器(例: TagVLAN に対応した L2 スイッチなど) 


設定手順 ( L 2 スイッチ） 

Web ブラウザーを使って、ネットワークから L2 スイッチへログインし、 TagVLAN の設定をおこな 
います。（ここでは例として、 BS-G 2024 MR (別売）を使用します） 


本製品と接続 


13 5 7 

9 11 13 1S 

17 19 21A 23A 

—— la 。。。 

uu 皿 

uu 皿 

luDOO 

□□□□ 

18 20 22A 24A I 

2 4 6 8 

10 12 14 16 



I 


L2 スイッチ 管理部 人事部 営業部 

同±を接続 (VLAN ID： 101 ) (VLAN ID： 102) (VLAN ID： 103) 


1 L 2 スイッチのマニュアルを参照して、 L 2 スイッチの設定画面を表示しまず。 


2 [詳細設定]- [ VLAN 設定]- [ VLAN ステータス]をクリックしまず。 
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3 管理部の VLAN ( 101 ) を作成しまず。 

が下のよラに項目を設定して、[追加]をクリックしまず。 

VLAN ID :101 

VLAN 名 : Kanri 

VLAN Management :チェックあり 

ポート ： 1 〜 2 を 「Static Taggedj 、 3 〜 8 を 「Static Un1;aggedj 、 9 〜 24 を 

「Not Member 」 


VLAN ステータス 

VLAN ID 1 2 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 


VLAN 宅 


T:Static Tagged 


UrStatic Untagged 


-;Not Member 


巧規 VLAN 作成 

VLAN ID ： [101 I (1-4094) 

VLAN を； iKanri 

VLAN Management : 囚 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

む tat に fagged 

© 

© 

o 

O 

O 

O 

O 

O 

O 

O 

o 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

Static Unta£ged 

o 

O 

@ 

@ 

® 

© 

@ 

@ 

O 

o 

o 

O 

O 

O 

O 

O 

O 

O 

O 

o 

O 

O 

O 

O 

Not Member 

o 

o 

o 

O 

O 

O 

O 

O 

© 

© 

® 

® 

® 


© 

® 

© 

0 

® 

® 

® 

@ 

@ 

© 


3511 し冉巧な j fwi 
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4 人事部の VLAN (102) を作成しまず。 

IJTF のよラに項目を設定して、[追加]をクリックしまず。 

VLAN ID :102 

VLAN 名 : 」inji 

VLAN Management : チ x ツクなし 

ポート ： 1 〜 2 を 「Static Tagged 」、 9 〜 16 を 「Static Untagged 」、 3 〜 8 お 

よび 17 〜 24 を 「Not Member 」 


VLAN ステータス 

VLAN ID 1 2 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 VLAN 笔 

1 UUUUUUUUUUUUUUUUUUUUUUUU 

[ZEMZIl l | i || i || i|l l | i || i || i || i || i || i || i || i || i || i || i || i || i || i || i | IJ | i || i || i|^^H 

T 夕 tatk: Tagged UiStatic Untagged -:Not Member 


巧規 VLAN 作巧 

VLAN ID; 1102 ] (1-4094) 

VLAN を； iJinji 

VLAN Management: □ 


ポート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

Static Tagged 

み 

© 

O 

O 

O 

O 

O 

O 

O 

o 

o 

o 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

Static Untagged 

o 

o 

O 

O 

O 

O 

O 

O 

® 

@ 

公 

® 

@ 

® 

@ 

© 

O 

O 

O 

o 

O 

O 

O 

O 

Not Member 

o 

o 

© 

© 


© 

© 

® 

o 

o 

o 

o 

O 

O 

O 

O 


© 

© 

© 

® 

© 

© 

© 


L 再 i 秘 i 
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5 


営業部の VLAN (103)を作成しまず。 

な下のよラに項目を設定して、[追加]をクリックします。 


VLAN ID 
VLAN 名 

VLAN Management 
ポート 


103 

Eigyo 

チてックなし 

1〜2 を 「Static Tagged 」、 17〜24 を 「Static Untagged 」、 3 〜 
16 を 「Not Member 」 


VLAN ステータス 

VLAN ID 1 2 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 VLAN を 

1 UUUUUUUUUUUUUUUUUUUUUUUU 

101 TTUUUUUU---------------- Kanri 

1111111111 iiiiiiiiiiriiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiirn 

T:Static Tagged U;Static Untagged -：Not Member 


新規 VLAN 作巧 


VLAN ID; 

in03 ](1- 4094) 

VLAN を； 

lEigyo I 

VLAN Management 

: □ 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

Static Tagged 

© 

© 

O 

O 

O 

O 

O 

O 

O 

o 

o 

o 

o 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

Static Untagged 

O 

O 

O 

O 

O 

O 

O 

O 

o 

o 

o 

o 

o 

O 

O 

O 

@ 

0 

© 

@ 

@ 

@ 

© 

© 

Not Member 

O 

O 

© 

© 

© 

© 

© 

© 

® 

© 

© 

© 

© 

© 

© 

© 

O 

O 

O 

o 

O 

O 

O 

O 


(pH し再 iSiiJ [W1 


6 [詳細設定]- [ VLAN 設定]- [ VLAN ポート設定]をクリックします。 

7 各ポートに PVID を設定します。 

な下のよラに項目を設定して、[設定]をクリックします。 

ポート 1〜8 :101 

ポート 9 〜 16 :102 
ポート 17 〜 24 :103 


VLAN ボート設定 


ボート 

1 

3 

5 

7 

9 

11 

13 

15 

17 

19 

21 

23 

PVID 

四 

I 画 

I 防 

I 画 

I 回 

回 

画 

回 

画 

函 

画 

函 

ポート 

2 4 6 8 

10 

12 

14 

16 

18 

20 

22 

24 

PVID 

1101 

I 画 

I 画 

I 画 

1 回 

画 

:画 

画 

回 

回 

画 

函 


(pm I 巧読な I 
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8 [詳細設定]- [ VLAN 設定]- [ VLAN ステータス]をクリックします。 

9 VLAN ステータスに表示されている VLAN 1 の欄にある[編集]をクリックしま 
す。 

10 VLAN 1 に所属するポートをすベて 「Not Member 」 に設定します。 

W 下のよラに項目を設定して、[設定]をクリックしまず。 

VLAN ID :1 

VLAN 名 ：空欄 

VLAN Management : チ：!：ツクなし 

ポート ： 1 〜 24 を 「Not Member 」 


VLAN ステータス 

VLAN ID 1 2 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 

1 uuuuuuuuuuuuuuuuuuuuuuuu 

101 TTUUUUUU--- — - - - -- -- ----- 

102 TT------UUUUUUUU-------- 

103 TT--------------UUUUUUUU 

I PVID 1 3011 iotilol ]) oMoilo が 0 け〇が〇が〇が o 3 わが〇卽0310が 0 か 0 が ojlo ゴいが 0 が〇即 Oillodn 

"HStatic Tagged U:Static Untagged -;Not Member 


新規 VLAN 作成 


VLAN ID: 

n ] (1-4094) 

VLAN を： 1 1 

VLAN Manage! 

Tient: Q 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

Static Tagged 

O 

o 

o 

o 

o 

o 

o 

o 

o 

O 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

Static Untagged 

O 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

Not Member 

© 

0 

© 

© 

0 

© 

0 

@ 

© 


© 

© 

© 

@ 

© 

© 

© 

© 

© 

0 

© 

© 

0 

© 


しち減 J fW] 


し乂上で L2 スイッチの設定は完了です。 
続いて、本製品の設定をおこないます。 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、 VLAN およびマルチ SSID の設定をお 
こないます。 

1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 

2 >■詳細設定 J をクリックします。 



。 化な I 店を化>卽左すろ （ WP/TXIP"ES) 

» g 泣 Lft が曲を化巧巧ち すを(曲 n ! 胆ユ _ ii - 夕げぅ ) 

» 巧活 I 4化 7 1 S 才巧ちホ すろ 


» インさ一本ット巧巧を巧ちする 
D その化 


圈 


サブネット 
巧巧巧な 


1: [ManagementJ(VLAN 1 ) 
モ巧得 

(DHCP クライアント；中） 


» エ 7 ステ ー ’ V g ンのつ T — ム ア ホ g 拓す る 

» エアスモーシの註を#巧巧化する 


酥1苗き巧え 1 


IEEE 602.1 la ( Auto(W52) / 
36+40か） 

SSID XXXXXXXXXXXX.A 

巧方ホ IPA-PSK 

巧ち化 化 S 

マルチ扣の 無な 

IEEE 802 11s ( Autod 〜 11 oh) / 
Itch) 

SSID 

贸 li 方巧 
晴ち化 


XXXXXXXXXXXX.G 

IPA-P 8 K 



3 画面左側の[無線設定]-[(使用する無線規格の）マルチ SSID ] をクリックし、[マ 
ルチ SSID 登録情報の編集]をクリックします。 


マルチ SSID 設定 (11 a ) H ヘルプ 


SSID VLAN ID 認証昭号化がお 

マルチ SSID の設定は登緑されていません 


〔 マルチ SSD 登録‘情報の編集 I 
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TKIP 

AES 

做 - PSK (辜お真有キ ー); 


!し） ，lr- (白刪;.:...^_一 

自めち抗 K か長 IWEP128 J _ 

WEP <固を植 Key ) の供用 [ W 用しない’’1 
唔き化キ ー _ 


" ’•: r て-ゴ } 肛="：^^モ用- - 

, .•-? ネパミけじな | 40 的 1 

I 〇 培をルれ 
i |_、 fEP 個ち r"... 

化 P 培号化キードす入力.巧でぞ (WEP 128 ) 


に il $ 巧わない 

I 〇 IEEE 802 . 1 x/EAP 
国 OWPA-PSK 
®WP が - PSK 

0 PA 細2 ikixedtnode - PSK 

OWPA-EAP 

OflP が - EAP 

OWk/WkZ •ixedmode - E が 
0 巧化!瑪正ぞ巧わない 
〇 MAC アドレス U ストによるお腿 
〇 MAC アドレスリスト + M が- RADIUS 記 i 正 
〇 M が- RADIUMS 罰 
記罰パスワード 

MAC アドレスを巧う 
みのパスワードをほう 


1(かち巧聞语;[^ か 


SSI 0 
VLAN ID 


巧巧の認話 


追加認紅 


，巧操の悼号化 


マルモ SS 1 D を録情巧の巧規追加 


d ベルプ 


[化巧設定] 

flUY 接統 I 回 i 牛巧する 

ブライバシ ーt バレータ ーlissiq 它パレーター’ 


r ^觸加 ; 


5 [設定]をクリックしまず。 


4 管理部の設定をおこないまず。 

が下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 

VLAN ID 

無線の認証 

追加認証 

無線の暗号化 

WPA-PSK ( 事前共有キ ー ) 

ANY 接続 

プライバシーセパしーター 


Kanri 

101 

WPA2-PSK 
追加認証を行わない 
AES 

abcdefgh ( 任意の値 ) 、 Key 更新間隔 : 60 ( 分 ) 
許可する（チェックあり） 

SSID セ パレーター 


マルチ SSID 設定-マルチ SS 1 D の提集 (11 a ) 


ヘルプ 


湿まお ? 了して巧の画面へ房る 


〇 © C- 
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人事部の設定をおこないまず。 

が下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 
VLAN ID 


」inji 

102 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA2-PSK 
追加認証を行わない 
AES 

ijklmnop 惟意の値)、 Key 更新間隔: 60 (分) 
許可する（チェックあり） 

SSID セ パレーター 


マルチ SSID 設定-マルチ SSID の活集 り la ) H ペルプ 


抽 1 まを格了して前の面面へ房る 


マル于 SS I D を録巧巧の巧規追力 D 



( 化巧設定 ] 

ANY 接綺 .回 i キ巧する 

ブライバシーセバレーター] ISSD たバレづ 一 v| 

しが規追加） 


[設定]をクリックしまず。 
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8 


営業部の設定をおこないまず。 

が下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 
VLAN ID 


Eigyo 

103 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA 2 -PSK 
追加認証を行わない 
AES 

qrstuvwx (任意の値)、 Key 更新間隔: 6日(分) 
許可する（チェックあり） 

SSID セ パレーター 


マルチ SSID 設定-マルチ SSID の編集 （11 a ) 

煩*巧4 了してなの面面へ房る ] 


マルチ SSID 登資情巧の巧る追か 百 〜ル7 」 



[化巧設定] 

ANY 接統 I 囚 ミキ巧する 

ブライパ'ンー它バレータ ー jsSDt バレーター ィ 


L 搞楓 n 


9 [設定]をクリックしまず。 


10画面左側の [ LAN 設定]- [ VLAN 設定]をクリックしまず。 
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11 管理 VLAN とち線ポートの VLAN 設定をな下のよラに変更して、[設定]をクリツ 
クします。 

管理 VLAN ID :101 
VLAN モード ： Tagged Port 

VLAN モード. ID 設定百ヘルプ 


インターフてース VLAN 


インターフェース 

VLAN モード. VLAN ID 

ち線ボート（が） 

1 Tagged Port v | |l [ 

無線基本ボート （11a) 
ssiDMxmmxj] 

Untagged Port |l | 

無線マル于 SSIDdla) 
SSiD[Kanri] 

Unt •がが d Port 1101 | 

無線マルチ SSIDdIa) 
SSID[Jinji] 

Untassed Port 1102 [ 

無線マルチ SSID(lla) 
SSID[Eigyo] 

Unt 定な ed Port 1103 [ 

無線基本ボート （1U) 

ssiD[xxxmxxxm_G] 

Untagged Pori |l | 


ヴブネット VLAN 

ヴブネット名ヴブネット種別 VLAN ID 
Management 昔巧サブネット1101 I 


圏 


が上で本製品の設定は完了です。 

本書の P 24 の図に合わせて、本製品と L 2 スイッチ、およびじスイッチ同±を接続してください。 
また、無線パソコンからそれぞれの SSiD を使って、ネットワークへ接続してくださし、。接続手順 
は、無線パソコンまたは無線子機のマニュアルを参照してください。 

义 クライアントマネージャ3をお使いの場合は、プロファイルのインポート/エクスポート機能 
を使うと、複数のパソコンへの設定が簡単におこなえます。プロファイルのインポー S / ェクス 
ポート機能については、クライアントマネージヤ3のヘルプを参照してください。 
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CLI 設定手順 

ここまでの本製品の設定を CLl を使っておこなラには、が下のコマンドを入力します。 


(proflie 1 )man? edit start profnum i 
(profilei)man[edit]$ 

(protilel)man[edit]$ airset 丄 la ssid add ssidname Kanri vlanid 101 
auth wpa2psk cipher aes rekey 60 key abcdefgh 

(profilei)man[edit]$ airset 11a ssid privacy ssidname Kanri ssid 
(protilel)man[edit]$ airset 丄 la ssid anyscan ssidname Kanri enable 
(profilei)man[edit]$ airset 11a ssid add ssidname Jin〕i vlanid 102 
auth wpa2psk cipher aes rekey 60 key ijklmnop 

(profilei)man[edit]$ airset 11a ssid privacy ssidname Jinji ssid 

(profilei)man[edit]$ airset 11a ssid anyscan ssidname Jinji enable 

(protilel)man[edit]$ airset 丄 la ssid add ssidname Eigyo vlanid 103 
auth wpa2psk cipher aes rekey 60 key qrstuvwx 

(profilei)man[edit]$ airset 11a ssid privacy ssidname Eigyo ssid 

(protilel)man[edit]$ airset 丄 la ssid anyscan ssidname Eigyo enable 

(protilel)man[edit]$ ip Ian vlan 101 force 

(pro；ci 丄 el)man [edit] $ ether port 1 vlan mode tagged 

(proti 丄 el)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 
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例 5: 来客用フリースポツトの設置 ( TagVLAN ) 


本製品は1台で複数の無線ネッ s ワークを設定することができます。この機能を利用すると、あた 
かも複数台のエアステーシヨンが設置されているかのようなネツトワークを構築することができ 
ます。 

ここでは例として、本製品を社内の無線アクセスポイント兼来客用フリ ー スポッ s アクセスポイ 
ントとして使用する方まを説明します。 


構成例 


来客者用ネットワーク 



条件 

-八ードウエア IP フィルターに巧応した L 3 スイッチ(例： BS - G 3024 MR (別売)）が導入されている。 
- TagVLAN を利巧して、本製品と L 3 スイッチをち続する。 

-来客用フリースポッ S として使用できるように本製品を設まする。 

-来客用フリースポッ S からは、社内ネットワークにアクセスできないようにする。 

使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

-クライアントバソコン 

-有線側ネットワーク機器(例：八ードウエア IP フィルターに巧応した L 3 スイッチ、ルーターなど) 
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設定手順 ( L 3 スイツチの VLAN 設定） 

Web ブラウザーを使って、ネットワークから L 3 スイッチへログインし、 TagVLAN の設定をおこな 
います。（ここでは例として、 BS - G 3024 MR (別売）を使用します） 


本製品と接続 


ルーターを 

接続 




isqp 口 II ロロ P 口 I 

2 4 II 6 8 10 12 M u 16 


己己己己 


己己己己 


来客巧 管理部 社内ネットワーク 

(VLAN (VLAN ID ： 25) (VLAN ID ： 50) 

ID ： 10) 


1 L 3 スイッチのマニュアルを参照して、 L 3 スイッチの設定画面を表示します。 

2 [基本設定]- [ VLAN ’ IP 設定]- [ VLAN ’ IP ステータス]をクリックします。 

3 来客用（ FreeSpot) の VLAN(10) を作成します。 

な下のよラに項目を設定して、[追加]をクリックします。 

VLAN ID :10 

VLAN 名 : FreeSpot 

IP アドレス ：192.168.10 .254 

サブネットマスク： 255.255 .255.0/24 

ポート ：1〜4を 「Static Untagged 」 、己を 「Static Taggedj 、 

6〜26を 「Not Memberj 

VLAN ステータス 

VLAN ID 1 2 3 4 5 6 7 8 91011121314 巧 16171819 20 2122 23 24 25 26 VLAN を 

E ： E^iiiii 11111 j|iiiiiiiiiiiiiiiiiiiiitiitiiiiiiiiiiiiiii 1 11111111111 

T;Static Tagged U:Static Untagged —;Not Member 


新規 VLAN 作巧 


VLAN ID: 

[io 1(1-4094) 

VLAN ち； 

{FreeSpot | 

IP アドレス： 

1192.168 .10554 1 

ヴフネットマスク : 1 255.255255 .0/24 v| 


ポート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

O 

o 

o 

O 

© 

O 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

0 

0 

0 

0 

0 

0 

0 

0 

0 

0 

Static Untagged 

© 

© 

® 

® 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

O 

O 

o 

Not Member 

O 

o 

o 

o 

o 

@ 

@ 

@ 

© 

© 

© 

© 

@ 

@ 

@ 

@ 

® 

® 

® 

® 

® 

® 

® 

® 

® 

® 


[pH l_ 再読泣 J IW] 
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4 管理部の VLAN (25) を作成しまず。 

が下のよラに項目を設定して、[追加]をクリックしまず。 

VLAN ID : 2已 

VLAN 名 : Kanri 

IP アドレス ： 192.168.11.254 

サブネットマスク： 255.255 .255.0/24 

ポート ：日を 「 StaticTaggedj ' e 〜12および25〜26を 「Static Untagged 」、 l 〜4お 

よび13〜24を 「Not Member 」 


VLAN ステータス 


VLAN ID 

1 2 

3 

4 

5678 910111213141516171819 20 2122 23 24 25 26 

VLAN を 

1 

U U 

U 

U 

UUUUUUUUUUUUUUUUUUUUUU 


10 

U U 

U 

U 


FreeSpot 

I PVID 

] 1111111111111 t || i || i || i || i || i || i || i || i | Li || i || i || i || i || i || i || i || i || i || i |[ Il [ I]lZ 

I 


T:Static Tagged U:Static Untaseed -：Not Member 


巧規 VLAN 作巧 


VLAN ID: 

[25 Id -4094) 

VLAN 客： 

|Kairi | 

IP アドレス： 

1192.168 .11.254 | 

サブネクトマスク: I 缺 .255.255.0/24 v| 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tapped 

O 

O 

O 

O 

© 

O 

o 

o 

O 

o 

o 

o 

o 

o 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

Static Untagged 

O 

O 

O 

O 

O 

® 

© 

© 

© 

© 

© 

© 

o 

o 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

© 

© 

Not Member 

© 

© 


© 

o 

o 

o 

o 

o 

o 

o 

o 

© 



© 

® 

© 


© 

© 

® 

© 

© 

0 

0 


[pH l_ 再読泣 J IW] 
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5 社内ネットワークの VLAN (50) を作成しまず。 

が下のよラに項目を設定して、[追加]をクリックしまず。 

VLAN ID :已〇 

VLAN 名 : Shanai 

IP アドレス ：192.168.己0.2已4 

サブネットマスク： 2已 5.2 已已 .2 已已.日/24 

ポート ：已を 「Static Tagged 」、 13〜24を 「Static Untaggedj 、 

1〜4および6〜12を 「Not Member 」 


VLAN ステータス 


VLAN ID 

1 

2 

3 

A 

己 

6 

7 8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

VLAN を 

1 

U 

U 

U 

U 

U 

U 

U U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 


10 

U 

U 

U 

U 

T 







- 

- 

- 

- 

- 

- 

- 

- 

- 

— 
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T:Static Tafiged U;Static Untagged -;Not Member 


新規 VLAN 作が 


VLAN ID; 

[50 1 (1-4094) 

VLAN ち； 

jShanai | 
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ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

O 

O 

O 

O 

© 

O 

O 

O 

O 

o 

0 

0 

0 

0 

0 

0 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

Static Untagged 

O 

o 

o 

O 

O 

O 

o 

o 

o 

o 

o 

o 

© 

© 

© 

© 

© 

© 

© 

© 

© 

© 

© 

© 

O 

O 

Not Member 

® 

® 

® 

® 

O 

® 

® 

® 

® 

® 

® 

® 

o 

0 

o 

0 

o 

o 

o 

o 

O 

O 

O 

O 

® 

® 


し 再読 & J fW] 


6 [基本設定]- [ VLAN • IP 設定]- [ VLAN ポート設定]をクリックします。 

7 各ポートに PVID を設定します。 

な下のように項目を設定して、[設定]をクリックします。 

ポートト4 :10 

ポート5〜12および2已〜26 : 2己 

ポート13〜24 :己〇 


VLAN ボート設定 


ポート 1 3 5 7 9 11 13 15 17 19 21 23 25 

PVID 110 1 [10 ] 125 1 [25 ] 125 | 医5 | [50 ] 150 1 [50 ] 150 | ^0 ] 150 I [25 | 

ボート 2 4 6 8 10 12 14 16 18 20 22 24 26 

PV 1 D 110 ] 110 ] 医 5 I 125 ] 125 I 医5 I I 巨0 ] 150 I 医0 ] に〇 ] I 巨0 I [^0 ] [25 ] 

\ 巧読な ) 
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8 [基本設定]- [ VLAN • IP 設定]- [ VLAN • IP ステータス]をクリックします。 


9 VLAN ステータスに表示されている VLAN 1の欄にある[編集]をクリックしま 
す。 

10 VLAN 1に所属するポートをすベて Wot Memberj に設定します。 

な下のよラに項目を設定して、[設定]をクリックします。 

VLAN ID :1 

VLAN 名 ：空欄 

IP アドレス ：192.168 .1.2 已4 

サブネットマスク： 255.255 .255.0/24 
ポート ：1〜26を 「Not Memberj 


VLAN ステータス 
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■ PviD ： aii 邪日恥がががが恥が恥邮がが邮が祁が邮邮が邮4的的巧 


T;Static Tagged U:Static Untagged -;Not Member 


巧規 VLAN 作成 

VLAN ID: [1 1(1-4094) 

VLAN を： ||_I 

IP アドレス： [192.168.1.254 I 

ヴブネクトマスク ; [255.255555が24 ィ 


ポート 

1 

2 
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7 
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15 

16 

17 

18 
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20 
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25 
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[ pH 1_ 再読泣 J ( W ) 


が上で L 3 スイッチの VLAN 設定は完了です。 

続いて、 L 3 スイッチの八ードウエア IP フィルター設定をおこないます。 
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設定手順 ( L 3 スイッチの八ードウエア IP フイルター設 
定） 

RS -232 C (コンソール）接続で L 3 スイッチへログインし、八ードウエア 1 P フイルターの設定をおこ 
ないます。（ここでは例として、 BS - G 3024 MR (別売）を使用します） 

1 L 3 スイッチと設定用パソコンを、 RS -232 C ケーブルで接続します。 

2 夕ーミナルソフトを次のとおりに設定し、 L 3 スイッチにアクセスします。 

-接続方法: C0M1 など 
• データレー h :9600bps 
- データ ビット：8 
-ストップビット：] 

-パリテイ：なし 
-フロー制御:なし 

-エミユしーシヨン設定: VT100 (または自動検出） 

. キーの 使いかた(八イ パーターミ ナル使用時）： 夕ーミナルキー 

3 夕ーミナルが適切にセットアップできたら、ログインメニユーが表示されます。 
文きが表示されない場合は < Enter > を押してください。 



4 Login : に admin と入力し、 < Enter > を押します。 

5 Password :に、 L 3 スイツチに設定されているパスワードを入力し、 < Enter > を押 
します。 

( BS - G 3024 MR の場合、初期設定ではパスワードは設定されていません） 
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6 W 下のメニュー画面が表示されたら、く n > を押しまず。 
く n > を押すと、 CU モードに切り替わりまず。 



7 Global Configuration コマンドモードに入りまず。 


BS-G 3024 M 民 # configure 

Conriguring rrom terminal.... 

BS-G3 日 24M 民 （ config)# 


8 「 buffalolj というアクセスリストを登録します。 


BS-G3024MR(contig) # access-list butfalol 
BS-G 30241 yi 民 (config-access) # 


9 アクセスリスト （ buffalol ) に、来客用ネットワーク （192.168.10.0/24) から社 
内ネットワーク （192.168.50.0/24) へのアクセスを禁止ずる内容を登録しま 
ず。 


BS-G3024MR(config-access) # deny 1 弓 2 . 168 . 1 日 . 0/241 弓 2 . 168 . 5 日 . 0/24 
BS-G3024MR(config-access) # 


10アクセスリスト （ buffalol ) に、社内ネットワーク （192.168 .日0.0/24)から来客 
巧ネットワーク （192.168.10.0/24) へのアクセスを禁止ずる内容を登録しま 
ず。 


BS-G3024MR(config-access) # deny 192.168. 己日 . 日 /24192.168 .10 . 日 /24 
BS-G3024MR(config-access) # 
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11 Global Configuration コマンドモードに戻りまず。 


BS-G 3024 M 民 (conrig-access) # exit 
BS-G3 日 24M 民 （ config) # 


12 Interface Configuration コマンドモードに入り、ポート5の設定を開始しま 
ず。 


BS-G 30241 yi 民 （ con ェ ig) # interface ethernet コ 
BS-G 30241 yi 民 （ config-if) # 


13 手順 8 〜 10 で作成したアクセスリスト （ buffalol ) の内容を、ポート己に適用しま 
す。 


BS-G 3024 M 民 （ coniig-if) # ip access-list buffalol inbound 
BS-G3024MR(config-if)# 


14 Global Configuration コマンドモードに戻ります。 


BS-G 3024 M 民 （ config-if) # exit 
BS-G3 日 24M 民 (config)# 


15 ここまでの設定内容を保存します。 


BS-G 3024 M 民 【 conrig) # svstem save 

Savina Conriguration ... 

Conriguration saved to NVRAM 
BS-G3 日 24M 民 (config)# 


16 exit コマンドを入力し、ログアウトします。 


BS-G 3024 M 民 （ config) # exit 
BS-G 3024 MR# exit 


が上で L 3 スイッチの八ードウエア IP フィルター設定は完了です。 
続いて、本製品の設定をおこないます。 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設を画面へログインし、 TagVLAN およびマルチ SSID の設を 
をおこないます。 

1 別冊の> ■ユーザーズマニ ュ アル J を参照して、本製品の設定画面を表示します。 

2 「詳細設定」をクリックします。 



。 化な I 店を化>卽左すろ （ WP/TXIP"ES) 

» g 泣 Lft が曲を化巧巧ち すを(曲 n ! 胆ユ _ ii - 夕げぅ ) 

» 巧活 I 4化 71 S 才巧ちホすろ 


圈 


» インさ一本ット巧巧を巧ちする 
D その化 


ェ7スモーシ a V の註ち#巧巧化すろ 


サブネット 1: [ManagementJ(VLAN 1 ) 

ぉ场げな就揮。ラィァント : Rg,) 
し吉きをえ J 


IEEE 602.1 la ( Auto(W52) / 
36+40 か） 

SSID XXXXXXXXXXXX.A 

巧方ホ IPA-PSK 

巧ち化 化 S 

マルチ扣の 無な 

IEEE 802 11s ( Autod 〜 11 か ） i 
Itch) 

SSID 

贸 li 方巧 

晴ち化 AES 

—ルチ 8SID *巧 


XXXXXXXXXXXX.G 

IPA-P8K 



3 画面左側の[無線設定]-[(802.11 g の）マルチ SSID ] をクリックし、[マルチ 
SSID 登録情報の編集]をクリックしまず。 

マルチ SSID 設定 ( lU ) H ヘルブ 


SSID VLAN ID 認証巧号化げお 

マルチ SSID の 設定はを掃されてし >ません 
C ~~ マル于 SSD 登绿巧報の臟 I 
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4 


巧客用ネットワークの設定をおこないます。 

な下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 
VLAN ID 


FreeSpot 

10 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA 2 -PSK 
追加認証を行わない 
AES 

freespot (任意の値)、 Key 更新間隔: 60 (分) 
許可する（チェックあり） 

STA セパしーター 


マルチ SSID 設定- マルチ SSID の箱 集 （】 ls ) 


ヘルプ 


了して前の面面へ戻る 


マルチ SSID 登録巧巧の巧筑追力!] - H ヘル^ 



[化巧設定] 

ANY 接続 ■囚 巧巧する 

プライバシーセバレータ ー jlSTA たバレータ ー 

L 巧規追加！ 


5 [設定]をクリックしまず。 
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6 


画面左側の[無線設定]- [ (802.11 a の）マルチ SSID ] をクリックし、[マルチ 
SSID 登録情報の編集]をクリックします。 


マルチ SSID 設定 ( lla ) H ヘルプ 


SSID I 謂 IDi 認話巧号化状お 
マルチ SSID の設定は登録されていません 


G マルチ SSD 登録’博報の編集 1 
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社内ネットワークの設定をおこないまず。 

が下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 


shanai 


VLAN 1 D 


已〇 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA 2 -PSK 
追加認証を行わない 
AES 

buffalo-shanai (任意の値)、 Key 更新間隔: 60 (分) 
許可する（チェックあり） 

SSID セ パレーター 


マルチ SSID 設定-マルチ SSID の編集 (11 a ) B ヘル三 


編まを格了して前の面面へ戻る 


マルチ SSID を録巧巧の巧規追加, 



[化巧設を] 


ANY 接綺 

囚 な巧する 

ブライパシーたバレータ ー: 

| SSD 它パしーター v ;| 


G 巧規お ？] D I 


8 [設定]をクリックしまず。 

9 [ LAN 設定]- [ VLAN 設定]をクリックします。 
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10 VLAN の設定をおこないます。 

な下のよラに項目を設定して、[設定]をクリックします。 


有線ポート 

無線基本ポート （11 a ) 
無線マルチ SSID (1 la ) 


Tagged Port 
VLAN ID 2 已 
VLAN ID 已日 


無線基本ポート （11 g ) 
無線マルチ SSID (1 Ig ) 
管理 VLAN ID 


VLAN ID 2 已 
VLAN ID 10 
2 已 


VLAN モード. ID 設定百ヘルプ 


イ ンター フ 1 ース VLAN 


インターフェース 

VLAN モード . VLAN ID 

ち線ボート （ttl) 

1 Tagged Port v | |l | 

お捕基本ボートり la ) 

ssiDWmxmxxxxj] 

Untagged Pori |25 | 

無線 マル 于 SSIDdIa) 
SSID[shanai] 

Unt がが d Port |50 | 

無線基本ボート （lU) 

ssiD[mmmxxx_G] 

Untagged Port |25 | 

無線 マル于なのり ig) 
SSID [ FreeSpot ] 

Untagged Pori 110 | 


ヴブネット VLAN 

ヴブネット名ヴブネ、ント種別 VLAN ID 

Management 管巧サブネット に 5 | 


固 


し乂上で本製品の設定は完了です。 

本書の P 36 の図に合わせて、本製品と L 3 スイッチを接続してください。 

また、無線パソコンからそれぞれの SS 1 D を使って、ネットワークへ接続してくださし、。接続手順 
は、無線パソコンまたは無線子機のマニュアルを参照してください。 

《クライアントマネージャ3をお使いの場合は、プロファイルのインポート/ェクスポート機能 
を使うと、複数のパソコンへの設定が簡単におこなえます。プロファイルのインポート/ェクス 
ポート機能については、クライアントマネージャ3のヘルプを参照してください。 
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cu 設定手順 

ここまでの本製品の設定を CLl を使っておこなラには、が下のコマンドを入力します。 


(proflie 1 )man? edit start profnum i 
(profilei)man[edit]$ 

(protilel)man[edit]$ airset llg ssid add ssidname FreeSpot vlanid 10 
auth wpa2psk cipher aes rekey 60 key freespot 

(profilei)man[edit]$ airset llg ssid privacy ssidname FreeSpot 
station 

(pror 1 丄 el)man[edit]$ airset llg ssid anyscan ssidname FreeSpot 
enable 

(profilei)man[edit]$ airset 11a ssid add ssidname Syanai vlanid 50 
auth wpa2psk cipher aes rekey 60 key buffalo-syanai 
(profilei)man[edit]$ airset 11a ssid privacy ssidname Syanai ssid 
(profilei)man[edit]$ airset 11a ssid anyscan ssidname Syanai enable 
(profilei)man[edit]$ ip Ian vlan 25 force 
(pror 1 丄 el)man[edit]$ ether port 1 vlan mode tagged 
(profilei)man[edit]$ edit end 
Setting changed. Do you execute? (y/n)y 
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例 6: 来客用フリースポツトの設置備易ルーター機能) 


本製品は簡易ルーター機能を搭載しています。この機能を利用することでルーターを別途用意す 
ることなく、本製品1台で社内用無線アクセスポイン h と来客用フリースポットを設をできます。 
ここでは例として、本製品を社内の無線アクセスポイント兼来客用フリ ー スポッ s アクセスポイ 
ントとして使用する方法を説明します。 

構成例 


来客者用フリースポット 

(SSID : FreeSpot) 



社内巧ネットワーク 
(SSID : Shanai) 


条件 

-来客用フリースポッ S として使用できるよラに本製品を設定する。 

-来客用フリースポッ S からは、社内ネットワークにアクセスできないようにする。 
-ル規模での運用を想定。 

. インタ-ネット接続方法として pppoE を使用する。 

使用機器 


対象機器 


本製品 (WAPM-APG 300 N/WAPM-AG 300 N) 


必要機器 

- A0SS に対応した設定用パソコン 

X 設定用パソコンには、あらかじめクライアントマネージャ V(Windows 7/Vista の場合）また 
はクライアントマネージヤ 3 (Windows XP/2 日日 0/Me/98SE の場合）がインストールされ 
ている必要があります。 
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設定手順(設定用パソコンの設定） 

設定用バソコンの IP アドレスを固まし、設定用バソコンと本製品を AOSS 接続します。 

1設定用パソコンの IP アドレスを固定にします。 

な下のよラに設定して、 [0K] をクリックしまず。 

(LX 下は、 Windows XP の場合の画面です） 

「次の IP アドレスを使う」 

IP アドレス ： 192.168 .11. 2 

サブネットマスク ： 255.255.255.0 

デフオルトゲートウェイ：空欄 
「次の DNS サーバーのア ドしスを使 ラ」 

優先 DNS サーバー ：空欄 

代替 DNS サーバー :空欄 



2 「例1: AOSS / WPS を使って本製品と無線接続ずる J ( P 4) を参照して、本製品と設 
定巧パソコンを AOSS で接続します。 


已〇 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設を画面へログインし、 TagVLAN およびマルチ SSID の設を 
をおこないます。 

1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 

2 「詳細設定」をクリックします。 



。 化な I 店を化>卽左すろ （ WP/TXIP"ES) 

» g 泣 Lft が曲を化巧巧ち すを(曲 n ! 胆ユ _ ii - 夕げぅ ) 

» 巧活 I 4化 7 1 S 才巧ちホ すろ 


圈 


» インさ一本ット巧巧を巧ちする 
D その化 


» エ 7 ステ ー ’ V g ンのつ T — ム ア ホ g 拓す る 

» エアスモーシの註を#巧巧化する 


サブネット1: [ManagementJ(VLAN 1 ) 

ぉ场げな就揮。ラィァント: Rg,) 
し吉きをえ J 


IEEE 602.1 la ( Auto(W52) / 
36+40か） 

SSID XXXXXXXXXXXX.A 

巧巧方ホ IPA-PSK 

巧ち化 化 S 

マルチ扣の 無な 

IEEE 802 11s ( Autod 〜 11か ） i 
Itch) 

SSID 

贸 li 方巧 

晴ち化 AES 

—ルチ 8SID *巧 


XXXXXXXXXXXX.G 

IPA-P8K 



3 画面左側の [ LAN 設定]-[サブネット設定]をクリックします。 
[サブネットの編集]をクリックします。 

サブネット設定 H ヘルプ 


ヴブネットち VLAN ID ヴブネ、ント種別 IP ァドレス胁寻友ミオブシヨン 
Management 1 を巧ヴブネット DHCP クライアント （デフオルト経お） 

L サブネットの捕集 ~1 
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4 


「サブネットの表示/操作 J に登録されている 「 Management ! 欄の[編集]をク 
リツクします。 


ヴブネットの表を/操か g ヘルプ 

ヴブネットち IVUUJ IDI ヴブネット種別げアドレス职巧:ち法デフォルト経お操作 
Management 1 首巧サブネット 州 CP クライアント © I 湿集 | 

圏 
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管理巧サブネット （ Management ) を L 乂下のように設定して、[修正保を]をク 
リックしまず。 


サブネット名 
サブネット種別 


Shanai 

管理サブネット 


VLAN ID :1 


IP アドしスの取得方法 
IP アドレス 
ルーテ イング 
デフオルト ゲー トウ エイ 

DNS 
動的経路 


手動設定192.168 .11.100 
1 92.1 68.11.1 00 (2 已已 .2 已已 .2 已已 .0) 

ルーテイング 

空欄 

空欄 

受信 「RIPvl」 と 「RIPv2」 にのみチェック マー クを付ける 


UPnP IGD 


使用しない 


MTU 


1500 


DHCP サーバ ー 
割り当て! P アドしス 


サブネットに DHCP サーバー機能を提供する 
192.168 .11.10 力、ら30台 


ヴブネット巧巧の s お. 〇 ヘルプ 


ヴブネット名 

1 Shanai I 

ブブネ、 ソ ト種別な 

@ 官巧サブネット 

VLAN ID lSM 

n ~ 1 

IP アドレスの胁导方;ま 

0 キ的設定 

O DHCP クライアント 

IP アドレス 

IP アドレス 1192.16811.100 1 

サブネットマスク 1 2巧.巧 5.255. 0 v|| 

ルーティンヴ 

い レ—ティング v| 

デフォルトプートウエイ 

手段]設定 1 1 

DNS 

ブライマリーサーバー :1 1 

tz カンタリーサーバー :| 1 

動的経路 

担1ミ： DrIRvI □ RIPv 2 
受信： 回 RIPvl 囚 RIPv 2 

UPnP IGD 

1 使用しなぃ v| 

MTU 

11500 1 

DHCP ヴーパー 

〇 ほ巧しなし、 

@ サブネットに DHCP サーバ‘一碟能ぞ提おする 
〇 サブネットに邮 CP サーバー碟能ぞ Relay する 

ま IIH 当下 IP 1192.168 .1 1 .10 心ら 

ァドレス 

隐かアドレス 1 1 


。き正保存 I 


6 [設定]をクリックしまず。 
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同様に、サブネットの編集画面で、来客用フリースポットのサブネットを追加し 
まず。 


サブネット名 
サブネット種別 
VLAN ID 


FreeSpot 
LAN サブネット 
2 


IP アドレスの取得方法 
IP アドレス 
ルーテ イング 
デフオルト ゲー トウエイ 

DNS 
動的経路 


手動設定 

1 92.1 68.12.1 (255.255.255.0) 

ルーテ イング 

空欄 

空欄 

受信 「RlPvlJ と 「RIPv2」 にのみチェックマークを付ける 


UPnP 


使用しない 


MTU 


1500 


DHCP サーバ ー 
割り当て IP アドしス 


サブネットに DHCP サーバー機能を提供する 
192.168 .12.10 から30台 


ヴブネット巧巧の巧お 〇 ヘルブ 


ヴブネ•ントち 

FreeSpot 

ヴブネ、ント種別 

®LAN サブネット 
〇 Internet サブネット 

VLAN ID 

|2 1 

IP アドレスの収得ちる 

© キか設定 
〇 DHCP クライアント 

IP アドレス 

IP アドレス 1192,168 .12.1 1 

サブネットマスク1255.2552巧.0 v | 

ルーティンヴ 

1 ルーティンヴ v | 

デフォルトゲートウェイ 

キ拭設走 1 1 

DNS 

ブライマリーヴーバー: 1 1 

它カンさ‘リーサーパ—: 1 1 

動的 磁 S 含 

油ミ： DRIRvI nRIPv 2 
受信： 0 RIPv 1 0 RIPv 2 

UPnP IGD 

1 巧巧しない v | 

MTU 

11500 1 

DHCP ヴーパー 

〇 ほ巧しなし、 

@ サブ ネッ トに DHCP サーバー概能を指供する 
〇 サブ ネッ ト1 IDHCP サー J V —概能を Rel がする 

剖し 1 当下 IP 1192.168 .12.10 か6 

ァドレス 左せ 

除かアドレス 1 1 


〔巧規追加 I 
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画面左側の[無線設定] - [(802.11 a の）マルチ SSID ] をクリックしまず。 
[マルチ SSID 登録情報の編集]をクリックします。 


マルチ SSID 設定 川 a ) B ヘルプ 


SSID VUN ID 認な暗号化げお 

マルチ SSID の設定は登録されていません 


〔 マルチ SSD 夏錄情報の編集 


9 


社内ネットワークの SSID 設定を Ji (下のように設定して、[新規追加]をクリック 
します。 


SSID 


Shanai 


VLANID 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キ ー) 
Key 更新間隔 
ANY 接続 

プライバシーセパしーター 


WPA/WPA2 mixedmode-PSK 

追加認証を巧わない 

TKIP/AES mixed 

abcdefgh (8 〜63义きの任意の値) 

60分 

許可する 

SSID セ パレーター 


マルモ SSID ま註巧巧の巧巧追力 0 H ヘルブ 



[化巧設定] 

ANY を损 ■囚 I午巧する 

プライバシーセバレーター [SS 正セパしづ—V] 


r ^适の 
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10 [設定]をクリックします。 

11画面左側の[無線設定]- [(802.11g の）マルチ SSID] をクリックします。 
[マルチ SSID 登録情報の編集]をクリックします。 

マルチ SSID 設を （ iig) HL ヘルプ 

SSID VLAN ID 認証巧号化扶お 

マルチな ID の設定は登録されてし >ません 
^~~ マル于 SSD 登録情報の編ま ) 
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12 来客用フリースポットの SSID 設定をが下のよラに設定して、[新規追加]をク 
リツクします。 


SS1D 

VLANID 

無線の認証 

追加認証 

無線の暗号化 

WPA-PSK (事前共有キー） 

Key 更新間隔 

ANY 接続 

プライバシーセパし一夕一 


FreeSpot 

2 

WPA/WPA2mixedmode-PSK 

追加認証を行わない 

TKIP/AESmixed 

ijklmnop(8 〜 63 文きの任意の値) 

60 分 

許可する 

STA セパレーター 


マルモ SSID 畳结巧巧の新規追か . H ヘルプ 



[化巧設定] 

ANY 接掃 囚 巧巧する 

ブライパシーセバレーター [SSD たパしータ ー v] 


r 析規追加 1 


13 [設定]をクリックしまず。 

14画面左側の [ TOP ] をクリックしまず。 
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15 TOP 画面の「インターネット接続を設定する」をクリックします。 




TOP 

詳沾設定 


お能設定 

■ I ち没 _ 

» 巧巧し邮の指ち化辛: i みちすミ,I: |.',の|,|’ TI:: I P,| 化こ') 

» 巧なし AN の B 音ち1 L ろ: i 占壬す号 I : RA [ i 山:け— バ ’一 ぞ巧み） 

扣 巧陆 LAN のる本設ちをする 

|| I ンターネット _ 

» インターネット巧爲ぞ設をする 

II その化 _ 

» エアステーションのつァームウェアを丢;斤する 

} •ト エアス子ーシ g ンの扭 g 本の巧化する 


16 VLAN モードを設定します。 

LX 下のように項目を設定して、[進む]をクリックしまず。 

VLAN モード： UntaggedPort 

し ’:! 一す .:|( 漬试 5 設定了る 

M インターネットポートの运巧 

>ト インさーネットボート巧情にほ用するボートを巧ミします。 ' 

インターネット巧房を巧うためコんモデムなど’Iこ巧玩3れたブロ 
-ドバンド回陆がと‘空です。本0ィヴードでは VLAN ID r403<J ぞイ 
ン5-ネット回摄として巧用します。本がるのいずれかのイン 5 — 

フェ•スび T な sedPort に記ミされている巧含3、化の巧窃堪器がこ 
の VLAN のを巧巧しないよう注ましてくださ U 


米—卜る 

VLAN モード IVLAN ID 

が 

♦nB ポート （#1) [Untawed Port] 

Untweed Port ， I 1 



る 1 m む n 


17で PPoE クライアント機能を使用する」をクリックします。 


1.1 ‘:] -t t 语镜を段至する 

i インターネット回巧の挂巧 


» インターネット括商の方まを巧定します。 


巧巧の方法 

!P 了ドレ7巧手れ既宁 

DHCP 什ーパーからI P アドレスを自お1巧巧 

PPPnF 々与ィア卜视が呑巧巧する 


I ちる I 
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18 インターネット回線の接続先情報を設定します。 

LX 下のように項目を設定して、[進む]をクリックします。 

接続ユーザー名：ご契約のプロバイダー指をのユーザー名 
接続パスワード：ご契約のプロバイダー指定のパスワード 


'し巧-か!'侵损を設定する 

I インターネット回»の接規設定 （ PPPoE ) 


» インターネット巧巧のたのこと•至な博巧を入力します。 


巧杨ユーザーる 

xxxxxxxxdxxxjcxxjcxxjocx 

巧扬バスワード 




i 戻る I I ぶむ I 


19設定内容を確認し、[接続開始]をクリックしまず。 


1ン5—ホジ h' 接 S 责を設定する 
1 巧ち压誌 


» W 下の巧ち店前で、インさーネット回聞の接抚ぞ試みます。 


J そクリックしてくださぃ〇巧掃巧巧を巧化し主す。 


IP アドレスの取得ちま： r 丰ね i 
ルーテイング -■ ■ 

DHCP サーパー 


1旋 J 
。レーテインヴ J 

けブネットじ DHCP サーパー视おぞ搭供す 5J 


ヴゴネットを 

Internet-Subnet 

ヴブネットが IJ 

[nlernel ヴブネ。ノト 

VLAN ID 

14094 

IP アドレスの巧 巧 方ま 

PPPoE クライアント 

件 (£ 

巧杨巧ュ ーヴー る： xxxxxx8xxx.xxx.xxx.xxx 
巧巧モ J 《スワ—ド： ******** 

ブービスる : 

キーブアライブ： on 

ルーテイン ヴ 

アドレス蛾く NAPT) 

WS 

け知さ化 DNS が巧れ 


巧巧： な 巧しない 

1* 巧： RIPvl.RIPv2 

の 

1454 


I S る I 


I 巧玩巧化 J 


20本製品が接続設定を確認しますので、画面が切り替わるまでしばらく待ちます。 


L イン5 —みツ I' 接*^ S ま定する 

I 径巧《 試 


み 巧摄蹈忍 




出誘中です . 
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21 L 乂下の画面が表示されたら接続設定は完了です。 
[完了]をクリックしてください。 


-1 ンターホッ I ' 援 S 舌を設定する 
\\ 接巧《設 


卜> 巧巧巧12 


巧病ぶ巧です 
AirStation の設定 1 


上の巧のに「巧結ぶ巧です J とまをされないときは、 


巧沪 T しまし M 

きは、 一ろり で現妄を巧詔してください4 


22手順1で変更した設定巧パソコンの IP アドレス設定を元の設定に戻します。 

が上で本製品の設定は完了です。 


60 


WAPM - APG 300 N / WAPM - AG 30 ON 設定事例集 


















CLI 設定手順 

ここまでの本製品の設定を CLl を使っておこなラには、が下のコマンドを入力します。 


(prof 1 丄 e い man$ edit start prornum 1 

(profilei)man[edit]$ airset llg ssid add ssidname FreeSpot vlanid 2 
auth wpa2mixedpsk cipher mixed rekey 60 key abcdefgh 
(prof 1 丄 el)man[edit]$ airset llg ssid privacy ssidname FreeSpot 
station 

(pror 1 丄 el)man[edit]$ airset 丄 ig ssid anyscan ssidname FreeSpot 
enable 

(prof 1 丄 el)man[edit]$ airset 11a ssid add ssidname Shanai vlanid 1 
auth wpa2mixed cipher mixed rekey 60 key ijklmnop 
(prof 1 丄 el)man[edit]$ airset 11a ssid privacy ssidname Shanai ssid 
(profilei)man[edit]$ airset 11a ssid anyscan ssidname Shanai enable 
(profilei)man[edit]$ ip subnet name Management address 
192.168 .11.100/24 

(profilei)man[edit]$ ip dhcp-server lease name Management mode 
server from 192.168.11.10 num 30 

(profilei)man[edit]$ ip subnet rename name Management Shanai 
(profilei)man[edit]$ ip subnet add name FreeSpot type Ian vlan 2 
address 192•168•12•1/24 

(profilei)man[edit]$ ip dhcp-server lease name FreeSpot mode server 
from 192.168 .12.10 num 30 

(profilei)man[edit]$ ip subnet add name Internet type inet vlan 4094 
address pppoe user [PPPoE 接続ューザ —— 名 ] pass [PPPoE 接続ノてスフード ] link 
alltime keepalive 丄 cp 

(prof 1 丄 eljman[edit] $ ip routing subnet name Internet ror 的 ardin 订 
enable napt outbound 

(prof 1 丄 el)man[edit]$ ip defaultgw name Internet 

(profilei)man[edit]$ ether port 1 vlan mode untagged vlan 4094 

(profilei)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 
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例 7:802.1 X お線認証を利用ずる ( MAC アドレスによる制限の場合) 


本製品は RADIUS サーパ'-を用いた無線パソコン認証に対応しており、強固なセキュリティーを 
持つ無線ネットワークを構築することができます。 RADIUS サーバーを利用した認証方式には次 
のものがあり、パソコンの対応状況によって使い分けることができます。 


•MAC-RADIUS 認証 
•IEEE 802.1 X/EAP 認証 

•WPA-EAP 認証 
•WPA2-EAP 認証 


すべてのパソコンで利用可能 

IEEE 802.1 X/EAP 準拠で、動的 WEP キー配信をサポートしたパ 
ソコンで利用可能 

WPA-EAP (Enterprise) に対応したパソコンで利巧可能 
WPA2-EAP(IEEE802.1 1 i) に対応したパソコンで利巧可能 


ここでは例として、 RADIUS サーパ'-に Microsoft Windows Server 2003 搭載の認証サーバー 
(インターネツト認証サービス）を使用する場合の手順を説明します。 


暗号化の種別 

セキュリティー強度 

サプリカント 

RADIUS サーバーの 
対応 

MAC-RADIUS 

A 

不要 

PAP 対応 

IEEE 802.1 X/EAP 

O 

必要 

EAP 対応 

WPA-EAP 
WPA2-EAP 
WPA/WPA2 EAP 

© 


構成例 



無線 パソコン 
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条件 

- RADiUS サーパ'-には、インターネット認証サービスり AS ) が正常にインストールされ、認証 
サービスが動作している。 

(インターネット認証サービスや RADIUS サーパ'-の設定などの詳細は、市販の書籍や各サー 
バーのマニュアルなどをご参照く ださい） 

-接続をおこなうすべてのパソコンにサプリカントがインストールされ、必要な設定がおこなね 
れている。 

(サプリカントのインストールや設定は、各ソフトウェアのマニュアルをご参照ください。 

弊社製無線子機をお使いの場合、添付のクライアントマネージャ3のヘルプをご参照ください) 

使用機器 


対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 3 日日 N ) 

必要機器 

- RADIUS サーバ ー (Windows Server 2003) 

-クライアントパソコン 


設定手順(本製品) 


Web ブラウザーを使って、本製品の設定画面へログインし、認証の設定をおこないます。 

1 別冊の「ユーザーズマニュアル J を参照して、本製品の設定画面を表示しまず。 

2 「無線 LAN の暗号化を設定ずる （ RADIUS サーバーを使ラ） J をクリックしまず。 


’み けの化か 


国 


» f ン a-9-, 卜 Basis 是する 

I その他 


サブネッ h 1: [Managenwn け VLAN 1 ) 
巧巧な"を閒 クラィ7ント: Rg,) 


- ムアタ TK すろ 


’■V の itieswMli ■.すろ 
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3 


n 1 a と 1 Ig に共通の暗号化を設定する J をクリックします。 

X 選択した規格の無線ポートのみ設定されます。選択されなかった無線規格については、 
認証•暗号化設定をおこないません。 


齡厳定 


y^irStation 巧の 


L 巧泌 LAN© 指き化をな是すか RADIUS サ -A づ巧う J 

II 巧号化15宝を巧ろ•巧を括の逐巧 


» 巧を宝を巧う無.巧な柏を巧おして下さい 


巧ち•化巧ち S 巧?)無巧巧宿 


11» のほさ(卜#1わろ 

Ik の旧 g (卜#巧5すを 
11山 Id - tt 巧の巧ち(卜 f 巧壬卞ろ 


Hciy. 

L なぞ 


I 戻る 


4 使用ずる暗号化方式をクリックしまず。 

X 接続する無線機器のずべてがサポート可能な暗号化方式を選択しまず。 MAC-RADIUS 
認証については、 RADIUS サーパ’一が対応している必要があります。 



i g る 
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MAC - RADIUS 認証を選択ずる場合は、次の画面が表示されますので任意の WEP 暗号化 
キーを 入力してください。 


--^irStation 巧の 


齡織定 


|_ 巧 LAN の括ち f 巧な是ずを IRADIUS サ—バづ垣う J 

H IEP 設を 



L g る I 1 31 t - J 


5 RADIUS サー八'—名と SharedSecret を入力して、[進む]をクリックしまず。 
※ここで入力した SharedSecret は、 RADIUS サーパ'—側にも同じ値を設定しまず。 



〔反る] [送？；] 
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[設定]をクリックします。 



I 昭ち1ほな定ずか RADIUS サ-バづ促か 


II 巧定 SI 2 


» 巧ち (tiS 定のザぶ 


«巧の巧そ化な定ぞ SI します。 

これにより、括巧3れていた拓風■か!视揖びエアステーシ a ンに巧巧でぎなくなります。 
1U は，屋外で13巧用できません。 

VLAN のと田!じ巧びほ用されます(巧至されている化叫のは巧用され主せん)， 
|晴の i ほら——’— . 




宝ら SS してください。 


;大の J 巧 y- さ一は?畑(防 W 拥されます， 


記 i 正ボート 
Account Ins 
Account iw ボート 
Sess I orr I i twout 
TemI n •り orr Action 


它刀ンタリーヴ—バーは無巧こなりミす， 

ンぞ巧してください。 


し KB ブラウプををて巧了してください 

2. おほいの*筑 LMHS 良とエアステーシ a ンかホなできる巧定 I こなっている事を«忍してください 

3. ューティリティーから《扣ブラゥブぞ固»してェァステーシ3ンの設定ぞ巧けてくださぃ 

ユーティリティーの巧い舟す7ニュアルをホおしてくださ U 


I 戻る 


7 [設定完了]をクリックします。 

し乂上で本製品の設定は完了です。 

続いて RADIUS サーパ'-の設定をおこないます。 
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CLI 設定手順 


ここまでの本製品の設定を CLI を使っておこなラには、が下のコマンドを入力します。 


(profile 丄） man$ edit start pro 王 num 1 
(profilei)man[edit]$ 


MAC-RADIUS 認証の場合 

(prorilel)man[edit]$ airset 11a ssid security ssidnum 1 auth 
none cipher wep fixed kevtype asciil28 transmit 丄 key abcdefghijklm 
(prorilel)man[edit]$ airset 丄 la ssid addsecurity ssidnum 1 mode 
macradius authmac 


IEEE 802.1 X/EAP 認証の場合 

(pror 1 丄 el)man[edit]$ airset 11a ssid security ssidnum 1 auth 
eap cipher wep rekey 60 key 128 addkey disable 


师 PA/ 师 PA2-EAP 認証の場合 

(prorilel)man[edit]$ airset [11a ssid security ssidnum 1 auth 
[wpaeap | 的 pa2eap | wpa2mixedeap] cipher aes rekey 60 


(protilel)man[edit]$ radius primary enable server (RADIUS サ —— ノく —— 名） 
secret (SharedSecret) 

(prof 1丄 el)man[edit] $ airset [lla | llg] 的 : ire 丄 ess enable 

(profile1)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 
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設定手順 ( RADIUS サーパー） 

RADIUS サーパ'-へログインし、本製品を登録します。 


1 RADIUS サーバ ー （Microsoft Windows Server 200 3) にログインします。 

2 スタートメニューから[コントロールパネル]-[管理ツール]-[インターネット 
認証サービス]をクリックします。 

3 ■■ RADIUS クライアント J を選択します。 



4 ウィンドウも側の空白部分をちクリックし、表示されたメニューから谢規作肋 
- [ RADIUS クライアント]を選択します。 

5 r 名前とアドレス J 設定で、>■フレンドリ名 J と>■クライアントのアドレス」を設定 
し、[次へ]をクリックします。 

X フしンドリるには本製品を示ず任意の名前を、クライアントのアドしスには、本製品の 
IP アドレス（またはホスト名）を入力してください。 

6 >■追加情報 J 設定で、「クライアントベンダ j ’ f 共有シークレット J を入力します。 

X クライアントベンダには ^RADIUS Standard ! を、共有シークレットには本製品に設定 
した rShared Secretj を入力してください。 

7 [完了]をクリックします。 

8 「リモートアクセスポリシ ー J を選択しまず。 
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ウインドウ右側から無線認証に使用するプロファイルを選択します。ちクリック 
します。 


選択した項目を右クリックし、[プロバティ]を選択します。 
[プロファイルの編集]をクリツクしまず。 



[認融タブをクリックします。 
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13 認証の設定をおこないまず。 

-認証に MAC - RADIUS を使用ずる場合は、■■暗号化されていない認証 ( PAP 、 SPAP ) j に 
チェックマークをつけて、 [0 K ] をクリツクしまず。 



認証に EAP - TLS 、 EAP - PEAP を使用する場合は、に AP メソッド]をクリックしまず。 
EAP - TLS の場合は「スマートカードまたはその他の記明書 J が、 EAP - PEAP の場合は r 保 
護された EAP ( PEAP ) j がそれぞれのリストの最上部に表示されていることを確認し、 
[0 K ] をクリックしまず。 

最上部にない場合は、項目を選択して让へ移動]をクリックしてください。 

PEAP の場合、次の追加設定をおこなってください。 

-「保護された EAP ( PEAP ) j を選択し、[編集]をクリック 

-「セキュリティで保護されたパスワードに AP - MSCHAPv 2) j を選択し、[編集]をク 
リック 

-「認証の再試行回数 J をで回 J に設定 



14 [0K] をクリックし、設定を完了しまず。 

し乂上で RADIUS サーバーの設定は完了です。 
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例も撕 2.1 X 無線認証を if 拥する的蔵 RADIUS サ-パ’-機能を利用ずる場合) 


本製品は RADIUS サーパ'-を用いた無線パソコン認証に対応しています。内蔵 RADIUS サーバー 
機能を使用することにより、 RADIUS サーバ ー (Windows Server 等）をお持ちでない環境におい 
ても強固なセキュリティーを持つ無線ネッ S ワークを構築することができます。 

ここでは例として、内蔵 RADIUS サーバー機能を使用したネットワークを構築するち法を説明し 
ます。 


構成例 



無線バソコン 


条件 

-認証には本製品の内蔵 RADIUS サーパ'-を使用し、内部認証に PEAP ( MS - PEAP ) を使用する。 

-接続をおこなうすべてのパソコンに PEAP ( MS - PEAP ) 方式の認証に対応したサプリカントがイ 
ンストールされ、必要な設定がおこなわれている。 

(サプリカントのインストールや設定は、各ソフトウェアのマニュアルをご参照ください。 

弊社製無線子機をお使いの場合、添付のクライアントマネージャ3またはクライアントマネー 
ジャ V のヘルプをご参照ください） 

PCTa • この設定事例ではアクセスポイントが自己発行サーバー記明書を使用するため、 P 77 の 
図1、図2のよラにサプリカント側のサーバー証明書の検証を行わない設定にしてくだ 
さい。 Verisign 等の発行した証明書を用いて検証を行う場合は別途 PKCS #1 2形式の 
証明書をインポートする必要がありまず。 

-証明書ファイルには、「サーパ‘一証明書(秘密鍵を含む)ムで八証明書および Root 証明書 
までの Chain を構成する全ての中間証明書」が含まれている必要がありまず。 

•本製品の内蔵 RADIUS サーバーは内部認記に TLS を用いた認記にも対応しておりまず。 
TLS 方式で認証を行う場合、クライアント側の証明書に対応した PKCS #1 2形式の話明 
書を新たにインポートする必要があります。 
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使用機器 

対象機器 

本製品 ( WAPM - APG 3 日 0 N / WAPM - AG 3 日日 N ) 

必要機器 

-クライアントパソコン 


設定手順(本製品) 


Web ブラウザーを使って、本製品の設定画面へログインし、認証の設定をおこないます。 

1 別冊の>■ユーザーズ マニ ュアル J を参照して、本製品の設定画面を表示します。 
2 r 詳細設定 J をクリックします。 



卜> ィ パーネ .:， 卜冉 gs 盼ずる 

I その* 


サ J 本プト1: [ManagemeniKVLAN 1 ) 
巧巧な巧を阮クラけ ント: Rg 中） 


-ムウ j かすろ 


’■Vの!お es の町化寸ろ 


巧巧モな 
巧ち化 
フルチな ID 


•巧 


IEEE 002.11 g( Autod ~11ch) 
11 か） 

SSIP XXXXXXXXXXXX.G 

巧 U 方な IPA-PSK 

B| ろ化 AES 

7>1 レ于 8510 « 巧 





3 画面左側の[無線設定]-[(802.1 la の)無線セキュリティー]をクリックしまず。 
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な下のよラに設定して、[設定]をクリックします。 


無線の認証 
追加認証 
無線の暗号化 
Key 更新間隔 
ANY 接続 

プライバシーセ パしーター 


WPA / WPA 2 mixedmode-EAP 

追加認証を巧わない 

TKiP/AES mixed 

60分 

許可する 

使用しない 


無線セキュリティー設定 (11 a ) 


ロペルブ 


〇1忍 K を巧わない 
〇1[圧8の.1:</£4? 
OtfPA-PSK 


'巧'線の認証 


OtfPA2-PSK 

0 m/m2 mixedmode - PSK 


OtfPA-EAP 


OtfPA2-EAP 


©WPA/WPA2 mixedmode-EAP 
© ii 加巧罰を巧わない 
Omac アドレスリスト I こよる利限 


-け AC - た t :;:; た;！ I 正 


追か認証 


無描の時号化 


巧孤 ’;7 ク 'ド 



OMicrosoft NAP ぞほ用する 

制巧ネットワークにほ用する VLAN; 14093 
C » 巧号化 lUL 



巧を化 キー L 
•-IP 


@ TKIP/AES tnixedtnode 


K かを巧間惕:^^2_ 

[化巧設定] 

Aumm 囚 i 午巧する 

ブライパシーセバレーター I ぼ用しない v ] 




5 画面左側の[ネットワーク設定]— [ RADIUS 設定]をクリックしまず。 
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6 が下のよラに設定して、[設定]をクリックしまず。 


内蔵 RADIUS サーバー 
EAP 内部認証 
EAP 証明書ファイル形式 
EAP 証明書ファイル 
EAP 証明書ファイル•パスワード 
Shared Secret 
Session-Timeout 
rermination-Action 

巧巧—"•一 O ヘルプ 


使用する 

PEAP(MS-PEAP) 

PKCS# 12(* pfxA.pl2) 

空欄 

空欄 

abcdefgh ( 任意の値） 

3600 秒 

再認証を行ラ （ RADIUS-Request) 


巧窗 RADIUS ヴーバー 

囚 ほ用する 

EAP 内那認証 

1 peafKms - peap ) v| 

EAP 証巧きファィルお巧 

PKCSfl12(*.pfx / >K.p12) 

EAPII 日月香ファイル 

1 1 き席--1 

EAP 話日月害ファイル-バスワート-|| 1 


Session-Timeout 

1如00 1ぉ 


© 巧巧 i 正を巧う (RADIUS-Request) 

lermination-Action 

〇 巧巧 i 正を巧わない (Def れ1け） 


0 を悟しない 


困 


7 な下のよラに設定して、[新規追加]をクリックします。 

サブネット ： Management ( プライマリー） 

サーパ’一 : 内蔵 RADIUS サーパ'-を使用する 

RADIUS 設定 H ベルプ 


RAD 川 S 設定の巧な追力 

ヴフネット [Management け tH マ J—) v| 

ヴ—バ—©内面 RADIUS サーバーをほ巧する 

0 サブネット上の RADIUS ヴーバーミほ用する 


しが規ぉ加 I 


8 画面左側の[管 S 設定]-[ユーザー管 S ] をクリックします。 

9 [登録ユーザーリストの編集]をクリックします。 

ユ—ザ—管理設定 H ヘルプ 


置録ュ-プ-リスト 凸 ヘルプ 
ユープーち バスワード 

ユーザーび査緑されていません 
[ ~~を绿ユーザーリストの視果 i 
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10 ii (下のよラに設定して、[新規追加]をクリックします。 

ユーザー名 ： username ( 任意の値） 

ユーザー 管理設定-登録 ユーザー リストの編集 H 〜ルプ 


编巧なぞ了して前の面面へ戻る 


をほユーヴーリストの新規追加 B へ 

ユ'^ヴーを_ 

username 


[巧巧ぶ加 I 


11登録ユーザーリストの[修正]をクリックしまず。 


を録 ユーヴー リスト 

ロヘルプ 

ユー ヴ ーち 操イ乍 

username 

1修正11刖隨1 


〔 全ての ユーヴー 铺リ餘 ] 
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12 L 乂下のよラに設定して、[修正保を]をクリックします。 

パスワード ： ijkimnop ( 任意の値） 

ユーザ^ 管理設定-登録ユーザーリストの編集 H ヘルプ 

( 巧巧そ孩了して前の函面へ戻る ] 


登録 ュ -ヴ-リストの居正 .旦 ヘルプ ー 


ユーヴーち 

[username | 

バスワード 




[7 ミ正を巧1 □ ll 中止'! 


登録 ユーヴー リスト 

ロペルプ 

ユーザーち 

親ち 

username 

巧正中 


[ をてのューヴー巧リ除 ] 


13画面左側の[無線設定]-[旧02.1 la の)無線セキュリティー]をクリックします。 
14な下のよラに設定して、[設定]をクリックします。 

無線機能 ：使用する 

SSID : 値を入力 Shanai ( 任意の値） 

巧線基本設定 り la ) H ヘルプ 



し乂上で本製品の設定は完了です。 
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CLI 設定手順 

ここまでの設定を CLI を使っておこなうには、し乂下のコマンドを入力します。 


(prof 1 丄 elJman$ edit start pro 王 num 1 
(profilei)man[edit]$ 

(profilei)man[edit]$ airset 11a ssid security ssidnum 1 auth 
wpa2mixedeap cipher mixed rekey 60 

(prorilel)man[edit]$ radius interna し server enable eap peap secret 
abcdefgh 

(profilei)man[edit]$ 

(profilel)man[edit]$ 

(profilei)man[edit]$ 

(profilel)man[edit]$ 

(profilel)man[edit]$ 

(profilel)man[edit]$ 


radius primary enable internal_server 
setup authuser add username 
setup authuser password username ijklmnop 
airset 11a ssid rename ssidnum 1 Shanai 
airset 11a wireless enable 
edit end 


Setting changed. Do you execute? (y/n)y 


サプリカント側の設定例 


図1 

クライアントマネージヤ3の場合 



図2 

クライアントマネージャ V の場合 
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例 9: 社内ネットワークのま全を自動的に保ちたい (Microsoft NAP) 


本製品は、 Microsoft ネットワークアクセス保護 （ NAP:Network Access Protection ) を用い 
た無線パソコン認証に対応しており、強固な無線ネットワークと社内ネットワーク等のイントラ 
ネットへ接続するクライアントパソコンの正常性ポリシー（^)の管理をおこなうことができま 
す。 


；^正常性ポリシーとは、ファイアウォール、セキュリティーソフトの有無、自動更新などのセキュ 
リティーセンターの設定内容をもとに、パソコンのセキュリティー設定が安全であるかを判断 
するための基準です。 


ここでは例として、ネットワークアクセス保護を利用して本製品を社内ネットワークに導入する 
方法を説明します。 


構成例 


r 辟 


企画部 

(SSID ： Kikaku) 



営業部 

(SSID:Eigyo) 



管理部 

{SSID ： Kanri) 



L2 スイッチ 



章?寶- 


離巧ネットヮ-ク 


条件 

- NAP 検疫を設定してある Windows Server 2日日8が導入されている。 

. インター ネッ トに接続できるルーターが導入されている。 

- TagVLAN に対応した L 2 スイッチ（例： BS - POE -2124 GMR (別売)）が導入されている。 
-本製品の有線側と L 2 スイッチカ 《 T 「 unl < 接続する。 

-本製品の管理をおこなラ管理部と、本製品の管理 VLAN を統一する。 

-各部署のサーパ’一に VLANUSSID を使用して接続できるようにする。 

-各部署のサーパ’一やパソコンへは通信できないようにする。 

-利用者は 、 Active Directory 等で事前登録されている。 
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使用機器 


対象機器 

本製品 ( WAPM - APG 30 日 N / WAPM - AG 3 日 ON ) 

必要機器 

• Windows Server 2日日8 (NAP 検疫用） 

-有線側ネットワーク機器(例: TagVLAN に対応した L 2 スイッチなど) 
-クライアントパソコン 


設定手順 ( L 2 スイッチの設定） 

Web ブラウザーを使って、ネットワークから L 2 スイッチへログインし、 PoE 設定と VLAN 設定を 
おこないます。（ここでは例として、 BS - POE 2124 GMR (別売）を使用します） 


NAP 検疫 サーバーを 営業部の サーバーを ルーターを 接続 
接続 I 接続 

白曰己已白 

本製品と接続企画部の サーバーを 
接続 


1 L 2 スイッチのマニュアルを参照して、 L 2 スイッチの設定画面を表示しまず。 

2 [基本設定]- [ PoE 設定]- [ PoE ポート設定]をクリックします。 

3 PoE 設定をおこないまず。 

LX 下のよラにポート2を設定して、[設定]をクリックします。 

優先度 ：高 

八イパワー ： afhigh-power 
(他の項目は、初期値のまま使用します） 

PoE ボート設定 

ボート 


2 

3 

4 
己 
6 


PoE 有効化倭先度ハィバヮー 


ON vj 

四 

Disable v 

ON vj 

1 胃 ' v‘l 

af hi か — power V 

ON v[ 

网 

Disable 

af high-power 

ON vj 

悼 vJ 

Disable v | 

ON vj 

い氏 v'l 

Disable v,| 

ON v| 

巧 

Disable v j 

ON v| 

| ぉ -| 

Disable v | 




曰曰因曰曰因 kyL 〜 r~i 1\尤。 r~i 

M 16 <1 扣 の 》 田^ 
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4 [詳細設定]- [ VLAN 設定]- [ VLAN ステータス]をクリックします。 

5 企画部の VLAN (101)を作成します。 

L 乂下のように項目を設定して、[設定]をクリックします。 

VLAN ID :101 

VLAN 名 ： Kikaku 

VLAN Management :チてックなし 

ポート ： 2を 「Static Tagged 」、3 〜12を 「Static Untaggedj 、 

1、13〜26を 「Not Member 」 

VLAN ステータス 

VLAN ID 1 2 3 4 5 6 7 8 9 101112131415161718 19 20 2122 23 24 25 26 VLAN 名 

ir ir ルル "1 ルル "1 ir ル "1 11 補^ 

T:Static Tagged U:Static Untagged -：Not Member 


巧規 VLAN 作巧 


VLAN ID: 

[101 |(1-4094) 

VLAN を 

iKikaku | 

VLAN Management; 〇 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

O 

@ 

0 

O 

O 

O 

O 

0 

O 

o 

0 

o 

O 

0 

o 

O 

O 

O 

0 

O 

O 

O 

O 

0 

O 

O 

Static Untagged 

0 

O 

@ 

© 

© 

® 

© 

® 


0 

© 

© 

O 

o 

o 

o 

O 

O 

0 

O 

O 

O 

O 

0 

O 

O 

Not Member 

® 

o 

o 

O 

O 

o 

O 

o 

O 

o 

o 

o 

@ 

® 

® 

® 

® 

@ 

® 

@ 

@ 

@ 

® 

® 

@ 

® 


1 _冉 話込 j rwT] 
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6 営業部の VLAN (102) を作成しまず。 

が下のよラに項目を設定して、[設定]をクリックしまず。 

VLAN ID :102 

VLAN 名 ： Eigyo 

VLAN Management :チェックなし 

ポート ： 2を 「Static Taggedj 、 13〜22を 「Static Untagged 」、 

1、3〜12、23〜26を 「Not Memberj 


VLAN ステータス 


VLAN ID 

123456789 

10It 1213141516171819 20 2122 23 24 25 26 VLAN を 

，’。， 

UUUUUUUUU 

UUUUUUUUUUUUUUUUU 

UUU-------------- Kikaku 

-TUUUUUUU 

1 PV1D 


T:Static Tagged U:Static Untagged 

-:Not Member 


新規 VLAN 作成 


VLAN ID: 

1102 1(1-4094) 

VLAN ち： 

|E わ 0 I 

VLAN Manage, 

merit: □ 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

O 

® 

O 

O 

O 

O 

o 

O 

O 

o 

o 

o 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

Static Untagged 

O 

O 

O 

O 

O 

0 

o 

o 

o 

o 

o 

o 

® 

0 

® 

© 

© 

© 

@ 

@ 

@ 

© 

0 

0 

O 

O 

Not Member 

@ 

O 

® 

® 

® 

® 

@ 

@ 

® 

® 

® 

0 

O 

O 

O 

O 

O 

O 

O 

o 

o 

o 

® 

@ 

@ 

® 
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7 NAP 修復巧の VLAN ( 1000)を作成しまず。 

が下のよラに項目を設定して、[設定]をクリックしまず。 

VLANMD :1000 

VLAN 名 : NAPrepair 

VLAN Management :チてツクなし 

ポート ： 2を 「Static Tagged 」、 23を 「Static Untagged 」、 

1、3〜22、24〜26を 「Not Member 」 


VLAN ステータス 


VLAN ID 

12 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

VLAN を 

，’。， 

U U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 


- T 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 















Kikaku 

102 

- T 











U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

- 

- 

- 

- 

Eigyo 


[ Z 西 〇 の11111111111ル…ルルル1|1ルル1|1ル1|1»1ルルル1|1ルル1111111111 


TVStatic Tagged UtStatic Untagged -:Not Member 


新規 VLAN 作巧 


VLAN ID: 

IfToooI (1-4094) 

VLAN さ； 

llvJAPrepair | 

VLAN Manage 

merit: D 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

0 

0 

0 

o 

o 

o 

o 

0 

o 

0 

o 

0 

o 

o 

0 

o 

0 

o 

0 

o 

o 

o 

O 

o 

o 

0 

Static Untagged 

O 

O 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

© 

o 

o 

o 

Not Member 

@ 

O 

© 

0 

@ 

@ 

0 

0 

@ 

0 

@ 

@ 

0 

0 

@ 


0 

© 

® 


© 

0 

o 


0 

0 
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8 VLAN ステータスに表示されている VLAN 1 の欄にある[編集]をクリックしま 
ず。 
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ポートし 2、24 〜 26 
ポート3〜12 
ポート13〜22 
ポート23 

VLAN ボート設定 


ボート 1 3 5 7 9 11 13 15 17 19 21 23 25 

PVID [] ] 1101 ] 1101 1 [101 ] 1101 ] 1101 1 [102 ] 己 02 I 1102 I [102 ] [?02 | 110001 [l] 

ボート 2 4 6 8 10 12 14 16 18 20 22 24 26 

PV 1 D II I 1101 I [101 I 日 01 ] [101 ] 1101 I 1102 I [102 I 日 02 ] 炒 2 ] 1102 | 11 I [1 I 

L ち読な J 

が上で L 2 スイッチの設定は完了です。 

続いて 、 Windows Server 2008の設定をおこないます。 
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9 管理部の VLAN ( 1 ) を作成しまず。 

が下のよラに設定を変更して、[設定]をクリックしまず。 

VLAN ID :1 

VLAN 名 : Kanri 

VLAN Management : チてツクあり 

ポート ： 2を 「Static Tagged 」、 1、3〜22、24〜26を 「Static Untagged 」、 23を 

「Not Memberj 


VLAN ステータス 


VLAN ID 

1 2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

VLAN を 

，’。’ 

U U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 


- T 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 















Kikaku 

102 

- T 











U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

- 

- 

- 

- 

Eigyo 

1000 

- T 





















U 




NAPrepair 




TiStatic Tagged U:Static Untagged -：Not Member 


巧規 VLAN 作成 


VLAN ID: 

1 1(1-4094) 

VLAN を 

[Kanri | 

VLAN Manager 

nent: 回 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

O 

® 

O 

O 

O 

O 

O 

O 

O 

o 

o 

O 

o 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

Static Untagged 

© 

O 

® 

® 

® 

© 

© 

® 

® 

© 

® 

© 

© 

© 

® 

® 

© 

® 

® 

® 

© 

© 

O 

® 

® 

® 

Not Member 

O 

o 

O 

0 

O 

O 

O 

o 

O 

o 

o 

o 

o 

0 

O 

O 

O 

0 

O 

o 

0 

O 

@ 

0 

0 

O 
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10 [詳細設定]- [ VLAN 設定]- [ VLAN ポート設定]をクリックしまず。 
11各ポートに PVID を設定しまず。 

LX 下のように項目を設定して、[設定]をクリックします。 


0 

12 0 
〇 〇 〇 
















設定手順 (Windows Server 2008の設定） 

Windows Server 2日日8を使用して NAPWetwork Access Protection ) 機能を実現する方法を 
提供するため 、 Windows Server 2日日8(が下サーバ ー) においてが下の役割が構成されているこ 
とを確認してくださし、。構成されていない場合は、追加インストールをおこなってください。 
(設定に関しては、「サーバーマネージャ」を使用して説明します） 

サーバーマネージャ役割 

1. Active Directory (ドメインサービス） 

乂下を参照してください。 

2. Active Directory (証明書サービス） 

エンタープライズのルート CA として構成します。 

3. DNS サーバ ー 

プライマリ ー DNS として構成します。 

4. ネットワークポリシーとアクセスサービス （ NPS ) 

「 NPS (シナリオウィザードを使用した NAP の構風」 （ P 86) を参照してください。 

Active Directory (ドメインサービス設定） 

1[スタート]-[管理ツール]-[サーパ‘ーマネージャ]を選択しまず。 

2 「サーパ'—マネージャ J が起動したら、[役割 ]- [Active Directory ドメインサー 
ビス]— [Active Directory ユーザーとコンピューター]-[サーパ‘一名（イ壬意)] 
— [ Users ] を開きます 0 
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[ Users ] 内でもクリックし、ユーザー(例： NAPuserO 1 ) をウイザードの指示に 
したがって追加します。 


六 *0 レの mWA) まモ(V)ヘルス H) 


•*1 Sfel D I 口 & liif ] 口 「固 


4ウー"-マネ-み (DC) 

曰 g ’ 巧を I 

百 巧 Active Dfectory ドブインィ 
日] Active Directory ィ 
日お winserver2C08Joci 
田 ja Bulltin 
田 a Corrcuters 
田 ja Domain Con れ 
ForeienSecuril 
St Users 

田 Hg Active Direc 化けサイ （ 
回巧 Active Directory K 明ま t 
因 を DHCP サ-バ- 
因 A DNS サ-バ ー 
田 ^Web ヴーバ ー(DS) 

田を ネットワ-クポリシ-とアクた: 

田達巧な 
田をIミが 

田巧な 

田{5；記巧巧 



好奇 1 {が月 \ 


*. Administrator 

ユ-ヴ- ] シビ： 1 - かドイインのを理 ... 


おか lowd ROD— 

たキュリティクル-このクル-ブのメソリ 3 、が- 

- Wil . -4A.I、 ‘1 fW— 1 - 1 



9 

巧 vfinserver 2008.10 cal/Users 



pJAPusefOl 


陆じ 

が)： I 

：7ルネ—ム(か |NAPusef01 

2—ザ-□ウオンを(山 


イニ'ン材 WD: I 


jNAPuserOII | さ wins な v が 20旧 ioMi 

ューザ-□ジオンる （Wiretows 如邮よりが) (W): 


「MNSE 松 /E 阳008¥ 


jNAPuserOI 


~キ々ンヒル J 


《Windows Server 2008では、 W スワー ドは複雑さの要件を満たす必要がある j ポリ 
シーが初期設をで有効となっているため、簡単なバスワードは設をできません。バスヮー 
ド設定時は、複雑なバスワードを設定するか、グループポリシーを変更してバスワードを 
設をしてください。 


RADIUS クライアント 

1 r サーバーマネージャ ー J 画面より、[役割]-[ネットヮークポリシーとァク 

セスサービス]- [NPS (口ーカル)]- [RADIUS クライアントとサーバ ー]- 
[RADIUS クライアント]を右クリックして[新規 RADIUS クライアント]を選択 
します。 
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2 


が下のよラ設定して、 [ OK ] をクリックしまず。 


フしンドリ名 


WAPM - APG 300 N 


アドしス （ IP または DNS ) 
ベンダ名 

共有 シークしット 
追加オプション 


tes し napserver.local 
RADIUS Standard 
nappassword i 丰動） 

「 RADIUS クライアントカル lAP に対応している j が有効 



《「共有シークレツト J は、本製品の ■■ RADIUS 設定 J にある 「Shared Secret 」 と同じ値を設 
定する必要がありまず。 


NPS (シナリオウイザードを使用した NAP の構成） 

1 「サーパ'—マネージヤ ー J 画面より、[役割]-[ネットワークポリシーとアクセス 
サービス]- [NPS (口ーカル)]をクリックしまず。 
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2 


I •標準構成 j で、「ネットワークアクセス保護 ( NAP ) 」を選択して [ NAP を構成す 
る]をクリックします。 


ファイルの巧な姐ま示姐〜口 (曲 


0*1 さ 面 IBIS 


をサーバーマネー ジV (0C) 

曰 S’ 巧巧 

旧巧 Active Directory ドタインサ—ピス 
田を Active Directory 詞日月きサーピス 
田を DHCP サ-バ- 
田產 D 促サ-バー 
田 l^Web サ—バー（広） 

曰ぶ•ネットワ-ウポリシ-ヒア巧スサ -a 
曰み NPS (□-カル） 

曰 麵 RADIUS クライ於卜とサ-バ- 
H RAD 山 S ウライ拍卜 
基リモート RADIUS サーパーヴバ 
曰 Sf ポの— 

■ 待巧空来ポリシ- 
a ネットワ-ウポリシ— 
a 正巧 I 圧ポリシー 
旧 >ネットワ-ウアクだス偏1 
、 アカウシティンヴ 

因适视ぉ 
田 > 拾が 
田ぶ 巧が 
田ど：を巧巧 


£ -V ネットワ-ウポリシ-サづ卜 (NPS) $任用すな、ウライアシト①正ちな、巧巧さ巧の邸、わ 
^が巧威求の聘なヴ巧る站巧がホがクトワ-ウアクセスポの—を巧がわよ城勒で巧 

e ホ《巧 

一民から巧巧シナりが进《し下の J 乂巧州クルてシナリオ0イサ-巧巧きます。 


Iネット]-ウアウの巧奇 （NAP) 

ネ9トワーウアウ t スはま （NAP) 


つ 


NPS を NAP ポリシ-サー"一として巧ぶする巧さ、车筑きボリシーを巧巧し、 NAP 巧広のウライアントエ/ 
ュ-々がわトワ-化巧括する商こは NPS でその； D も一さまなI正するようじしてください。正常圧みリシ-に J 
居 U& 巧さはその巧作ントをホ陆巧きネットワ-クI：なわし、制シ'にお把した巧猫こ師的こ S 巧するこ 
がでそます。 


〇 難ち泣なする] 
註!■ね《1巧 


《 [ NAP を構成ずる]をクリックすると、ウイザード画面が表示されまず。 


3 


が下の内容を設定して、[次へ]をクリックしまず。 


ネットワーク接続の方法 
アドレス （ IP または DNS ) 
ベンダ名 

共有シークレット 
ポリシー名 


忙 EE 80 Z 1 X (ワイヤレス） 
test — napserver.local 
RADIUS Standard 
nappassword ホ動） 

任意のポリシー名 

(例： NAP 8 日之 1 X ( ワイヤレス） WAPM - APG 3 日 ON ) 
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4 「 RADIUS クライアント」の手順2 ( P 86) で追加した RADIUS クライアント 
( WAPM - APG 300 N ) を選択して、[次へ]をクリックします。 



5 


>■ Active Directory (ドメインサービス設定) J の手順3 ( P 85) で作成したューザー 
グルー プを 指定して、 [次へ]をクリックします。 


A 


ユーザーヴルーブとコンビュータヴルーブの巧成 




: g 处ジ璃照縱就ち蟲艦尊 が識塔かがが.规じ撰!容 

ボル-に巧し、コンビュ-タタル-カュ-ヴ-巧. 


コンビユ-がウル-フに卜 
す•ユ-ダ-®クル-フじ 
す•このボル-に巧し、 ] ンビュ • 

ヴル-巧逗巧しな、と、この化!'ン - I 巧べてのユ-サ-じォフジ1 ロトの柱ま時な巧してくさな偕： 
コンピュー々ヴループ： 


阿-ブ 

巧巧を巧ミしてくださ t 乂む； 


■• ins のが況旧 Jocal 

巧巧するがジェウトをを入力してくだな、(做し口： 


i お Bi 樹が ... J 


お A ® 1 みへ汹」 荒7旧」キ>?ンむル 


が•つ;!クト娜親の. 


巧怖。'. 



をおの歯な0 1 

1 



J タサン松レ」 


※使巧ずる環境に合わせてグループを追加し、グループごとに設定を分けることもできま 
す。 
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EAP の種類を設定して、[次へ]をクリックしまず。 

EAP の種類：セキュリティーで保護されたパスワード （ PEAP - MS - CHAP ) が有効 



^ NPS サーバー証明書は、事前に追加したものが表示されます。 
設定を変更せずに、そのまま[次へ]をクリックしまず。 



^上記は、 NAP 検疫後に接続する組織ネットワークの VLAN と制限されたネットワークの 
VLAN を設定する画面です。本設定事例では、上記の内容は設定しません。 


WAPM - APG 300 N / WAPM - AG 300 N 設定事例集 
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8 NAP 正常性ポリシーを設定して、[次へ]をクリックしまず。 

システム正常性検証ツール： Windows セキュリティー正常性検証ツール 

(「クライアントコンピュータの自動修復を有効にする」が有 
効） 

NAP に適合しないクライアントコンピューターのネットワークアクセス制限 

: NAP に適合しないクライアントコンピュータの完全なネッ 
トワークアクセスを拒否する 



《「システム正常性検証ツール」が複数インス!^ールされている場合は、使用するものだけ 
にチェックマークを付けてください。 

9 設定内容を確認し、[完了]をクリックします。 
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システム正常性検証ツール 


1 r サーバーマネージャ ー J 画面より、[役割]-[ネットワークポリシーとアクセス 
サービス ]- [NPS (口ーカル)]-[ネットワークアクセス保護]-[システム正常 
性検証ツール]をクリックします。 

2 画面ち側の rwindows セキュリティ正常性検証ツール j からプロパティ画面を表 
示させます。 


H 因 B 



1システム正#せお a ツール 

tm 

* 1システムお片はな K ツ-ル (SHV) ra, NAP ;瓶巧イアント〕シむ-功こと’軍な i 巧を巧ミ 1 

ご /M でそます。 SHV を巧用すなこは、 SHV を«巧して正*性ボリシィこ1〕り上巧加します。 

システム正なを «a ツール • 

ま示 ► 

岛 最巧の巧排にま巧 

るお i 巧出 1 


且 ヘルプ 

1 

Windows セキュリティ正苗をな H ツ—ル • 

プ山けィ 

回 ヘルプ 


3 [ Windows セキュリティ正常性検証ツールのプロパティ J 画面が表示されたら、 
[構成]をクリックしまず。 

4 Windows Vista / XP のポリシーにて、「ファイアウォール」と「自動更新」にのみ 
チェックマークを付けて、 [ OK ] をクリックします。 



※上記は、接続クライアントに対する検疫のポリシーを設定する画面です。本設定事例で 
は、「ファイアウォール J と「自動更新 J な外の内容は設定しません。 


が上で Windows Server 2008の設定は完了でず。 


WAPM-APG300N/WAPM-AG300N 設定事例集 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、 VLAN およびマルチ SSID の設定をお 
こないます。 

1 別冊の> ■ユーザー ズ マニ ュ アル J を参照して、本製品の設定画面を表示します。 

2 「詳細設定」をクリックします。 



。 化な I 店を化>卽左すろ （ WP/TXIP"ES) 

» g 泣 Lft が曲を化巧巧ち すを(曲 n ! 胆ユ _ ii - 夕げぅ ) 

» 巧活 I 4化 7 1 S 才巧ちホ すろ 


» インさ一本ット巧巧を巧ちする 
D その化 


圈 


サブネット 
巧巧巧な 


1: [ManagementJ(VLAN 1 ) 
モ巧得 

(DHCP クライアント；中） 


» エ 7 ステ ー ’ V g ンのつ T — ム ア ホ g 拓す る 

» エアスモーシの註を#巧巧化する 


酥1苗き巧え 1 


IEEE 602.1 la ( Auto(W52) / 
36+40か） 

SSID XXXXXXXXXXXX.A 

巧方ホ IPA-PSK 

巧ち化 化 S 

マルチ扣の 無な 

IEEE 802 11s ( Autod 〜 11か ） i 
Itch) 

SSID 

贸 li 方巧 
晴ち化 


XXXXXXXXXXXX.G 

IPA-P8K 



3 画面左側の[無線設定]-[(802.11 a の）マルチ SSID ] をクリックし、[マルチ 
SSID 登録情報の編集]をクリックしまず。 


マルチ SSID 設定 (11a) H ヘルプ 


SSID VLAN ID 認証昭号化がお 

マルチ SSID の設定は登緑されていません 


〔 マルチ SSD 登録‘情報の編集 I 
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4 企画部のネットワークの設定をおこないまず。 

が下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 
VLAN 1 D 
無線の認証 
追加認証 

無線の暗号化 

ANY 接続 

プライバシーセパしーター 


Kikaku 

101 

IEEE 802.1 x/EAP 
Microsoft NAP を使用する 
(制限ネッ S ワークに使用する VLAN 
WEP (自動配信 Key ) 

(自動更新 Key 長 WEP 128) 

許可する（チェックあり） 

SSID セ パレーター 


1000) 


りレチ SSID を沒巧巧の巧な追加 レブ— 


SSID 
VLAN ID 


ホ锅の認証 


化! < al<u 


つ 


追力職話 


向] 

Ci 忍託ミ巧わない 
®IE 圧 802.1 x/E が 
OWPA-PSK 
CWPA2-PSK 

0 WPA/WP の mixedmode - PSK 

OWPA-EAP 

CWPA2-EAP 

OWPA/WPA2 nixedtnode - EAP 
〇 追加巧 i 正を巧りない 
〇 MAC アドレスリストによるホり巧 
〇 M がアドレスリスト +M が - RADI 喊盈 E 
〇 M が - RADIUSi 盛正 
强註バス 9 -ド 

■' M がアドレス$ほう 
汝のパスワードをほう 


©Microsoft NAP ぞ淀用する _ 

制巧ネットワ-クIこほ巧する VLlW p の0 1 

培を化-' 

iFf'.。。;/ _ _ 

化 P 培を化キーI文ぞ人力.1日文ぞ (WEP 1 巧） 


® W 肌自め K 情 Key) 


J 


ホ視の時号化 


自めち?がか長 IWEP128 jvj 
化 P 個ち做か:）の併用 I を 巧しなし、 ぅ[ 
障を化キ ー n 


胖 A-PSIU 事前巧ちキー}: 


[化な設定] 


ANY 接阔 ■ 

ブライバシー它バレーター: 

囚 i 牛巧する 

jsSD 它バレーター w| 


r が巧追加 ■ 


5 [設定]をクリックしまず。 
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6 


同様に、営業部のネットワークの設定をおこないまず。 

が下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 

VLAN 1 D 


Eigyo 

102 


無線の認証 
追加認証 

無線の暗号化 

ANY 接続 

プライバシーセパしーター 


IEEE 802.1 X/EAP 

Microsoft NAP を使用する 

(制限ネッ S ワークに使用する VLAN 1000) 

WEP (自動配信 Key ) 

(自動更新 Key 長 WEP 128) 

許可する（チェックあり） 

SSID セ パレーター 


マルチ SSID 登録巧巧の巧筑追加 Mi ヘルソ 



[化な設定] 

ANY 接綺 囚 I 午巧する 

プライバシーセバレータ ー パレータ_ 


I 巧巧ち加〕 


7 [設定]をクリックしまず。 

8 画面左側の[無線設定]-[(802.1 la の)無線セキュリティー]をクリックしまず。 
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9 


管理部の無線セキュリティー設定をおこないます。 

な下のよラに項目を設定して、[新規追加]をクリックします。 


無線の認証 
追加認証 

無線の暗号化 

ANY 接続 

プライバシーセパしーター 


IEEE 802.1 X/EAP 
Microsoft NAP を使用する 
(制限ネツトワークに使用する VLAN 
WEP (自動配信 Key ) 

(自動更新 Key 長 WEP 128) 

許可する（チェックあり） 

使用しない 


1000) 


無錠セキュリティー設定 （11 a ) H ヘルプ 



[化な設定】 

AUY 協壳 I 囚 i 巧すな 

ブライパシーたバレーター! r 保用し 奇い w | 



10 [設定]をクリックします。 

11画面左側の[無線設定]-[(802.1 la の)無線基本]をクリックしまず。 
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12 管理部の無線基本設定をおこないます。 

Ji (下のよラに項目を設定して、[設定]をクリックします。 

お線機能：使用する 

SSID :値を入力する （ Kanri ) 

VLAN ID :1 

(上記なかの設定値は、初期値のまま使用します） 

無結を本設を (11 a ) H ヘルプ 



13 [設定]をクリックします。 

14画面左側の[ネットワーク設定]- [RADIUS 設定]をクリックします。 

15プライマリーサーバーを LX 下のよラに項目を設定して、[新規追加]をクリックし 
ます。 

プライマリーサーバ ー :使用する 

サーバー名 ： RADIUS サーバーの IP アドレスまたは DNS 解決可能なドメイン 

名 

Shared Secret : RADIUS サーパ'—と同じ Shared Secret 

(上記が外の設定値は、初期値のまま使用します） 


RADIUS 設定 

ロ ヘルプ， 

RAPUIS 产での巧气 i ゎか！ H A ルプ 

ヴブネット 

1 Management ( ブライマリー 》 V 1 

ヴーバーち 

|PrimaryServer | 

認証ボ-卜 1 

11812 1 

Account ins 

囚 ほ用する 

Accounting ボー h | 

11813 1 

Shared Secret 

1 . 1 

Session-Timeout 

13600 1 秒 

Terminalion-Action 

□ Termination-Action 属'性をほ用する 


[巧規减0 I 
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16 同様にセカンダリーサーバーをが下のよラに項目を設定して、[新規追加]をク 
リックしまず。 

セカンダリーサーパ'-:使用する 

サーパー名 : RADIUS サーバーの IP アドしスまたは DNS 解決可能なドメイン 

名 

Shared Secret : RADIUS サーパ'—と同じ Shared Secret 

(上記が外の設定値は、初期値のまま使用します） 

RADIUS 設定 H ヘルプ 


RADIUS 設ミの新規追加 _旦ヘルプ 





[ 巧規剧〇〕 

17 画面左側の [ LAN 設定]-[サブネット設定]をクリックします。 
[サブネットの編集]をクリックします。 

サブネット設定 H ヘルプ 


ヴブネットを VLAN ID ヴブネット種別 IP アドレスお得ちぶオブシヨン 
Management 1 昔巧サブネット DH 评クライアント （デフオルト経路） 


〔 ゥブネットの編集 I 


18 「サブネットの表示/操作 J に登録されている 「 Management ! 欄の[編集]をク 
リツクしまず。 


ヴブネットの表を/操巧 ヘルプ 

ヴブネット名 VLAN ID ヴブネ、:/卜種別 IP アドレス巧得で;まデフォルト短路操作 
Management 1 昔巧サブホット DHCP クライアント 0 し偏策] 

画 
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19 管理用サブネット （ Management ) をな下のように設定して、[修正保を]をク 
リックします。 

サブネット名 
サブネット種別 
VLAN ID 

IP アドしスの取得方法 
IP アドレス 

ルーテイング 
デフオルトゲー S ウェイ 
DNS 
動的経路 
UPnP IGD 
MTU 

DHCP サーバ ー 

サブネジト情報の編集 


«集^ 了して巧のを面へ房る 


つづ年、、 J 卜巧みの福お 〇ヘルプ 



[怡正保巧 I 


20 [設定]をクリックします。 

21 画面左側の [ LAN 設定]- [ LAN ポート]をクリックします。 
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Management 
管理サブネット 

1 

手動設定 

1 92.1 68.11.1 00 (2 已已 .25 已 .2 已已 .0) 

( RADIUS クライアントとして登録した IP アドしス） 
ルーテイング 
空欄 
空欄 

受信 「 RIPvl 」 と 「 RIPv 2」 にのみチェックマークを付ける 
使用しない 
1已00 
使用しない 

ヘルプ 































22 が下のよラに設定して、[設定]をクリックしまず。 

VLAN モード ： Tagged Port 


LAN ポート設定 B ヘルプ 


ホ巧 LAN ボート設定 




を捕 LAN ボートち効 

VLAN モード 

地 8 巧巧 

Flow Control 

ち捕ポートけ 1) 1 ち巧 ] V 

1 i Untagged Port v VL 占 N のけ 

1巧信ま度 i 自な 

V || MDI 1 自巧 v | 1 有巧） *1 


!Unta な ed Port j 


23 [設定]をクリックしまず。 


し乂上で本製品の設定は完了です。 

続いて無線パソコンからそれぞれの SSID を使ってネットワークに接続します。 
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クライアントの設定手順 

NAP 検疫をおこなうたゆにクライアント側の設定をします。 Windows ドメイン参加を使用する場 
合、 Windows 端末はグループポリシーに従って自動的に NAP クライアントの設定が反映されまず。 
ここではドメイン参加をおこなわずに、手動設定にて NAP クライアントの設定をするちまを案内 
します。 

^ NAP 検疫に対応しているクライアント側の OS は 、 Windows Vista / XP に P 3 が降）となります。 

Windows Vista の設定 

クライアント側の OS が Windows Vista の場合は、が下の手順で設定してください。 

1 [スターり一[アクセサリ]-[ファイル名を指定して実行]を選択しまず。 

2 名前欄に rservices.mscj と入力して、 [OK] をクリックします。 

3 サービスー覧から [Network Access Protection Agentj をちクリックし、[プ 
ロバティ]を選択します。 

4 スタートアップの種類を>■自動 J に設定し、サービスの状態欄にある[開始]をク 
リツクして、 [0K] をクリツクします。 



5 [スタートト[アクセサリ]-[ファイル名を指定して実行]を選択します。 
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名前欄に >"171171。 と入力して、 [OK] をクリックします。 


コンソール1画面が表示されたら、>■ファイル J - >■スナップインの追加と削除 J を 
選択します。 


スナツプインの追加と削除画面にて、 tnap クライアントの構成 J と>■グループポ 
リシーオブジェクトエディタ J を追加し、 [0 K ] をクリックします。 



コンソール1の左画面にて、>■コンソールルート J - WAP クライアントの構成 J - 
>■実施クライアント J を選択し、右画面の 「 EAP 検疫強制クライアント J を右クリツ 
クして、「ち効」に設定します。 
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10 コンソール1の左画面にて、 r コンソールルート—カルコンピュータポリ 
シー J — r 管理テンプレート J — [Windows コンポーネント j —[ セキュリティセン 
夕 一 J を選択し、ち画面の>■セキュリティセンターをオンにする（ドメイン上のコ 
ンピュータのみ) J をちクリックして、[プロバティ]を選択します。 

11 「有効」を選択して [ OK ] をクリックします。 



12 コントロールパネル内の>■ネットワーク共有センタ ー J をダブルクリックし、>■ワ 
イヤレスネットワークの管 Sj をクリックします。 

13 「追加」をクリックして、■■ネットワークプロファイルを手動で作成します J を選択 
します。 
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14 L 乂下の設定をおこなって、[次へ]をクリックしまず。 

ネットワーク名 ：本製品に設定されている SSID と同じ設定にします。 
セキュリティの種類：本製品に設定されているセキュリティと同じ設定にします。 
暗号化の種類 ：本製品に設定されている暗号化の種類と同じ設定にします。 


信 


.•ゴ つイサレスネットつークに手おで法巧します 


を加するつイサレスネットフークの!^を入カレます 
ネジトつークを拒)： 


NAP bufFalo 


它キユリティの挂黄啟 1602 .lx 

辟化の験也)： [wEP 


iz キユリテイキーまたは r 
JO フレーズに)： し 


]□ 


/なフレースス巧表云 
する(〇 


图こ C!： 短巧を巨巧的におなします狂） 

巧ネットつークがブロードキ r ストを巧っていなし巧合でち按巧する担） 

星备；ま巧ずると、このコシピュータのプライノじ/—ザを换にすらされる巧を性があ0ます. 


[ 巧へ曲 1 [ キル 


15 r 接続の設定を変更します J をクリックします。 

16 >■セキュリティ J タブをクリックして、>■ネットワークの認証方式の選択 J で 
■" Microsoft :保護された EAP ( PEAP )」 を選択し、 I ：設定]をクリックします。 

17 r サーパーの証明書を検証する J にチェックマークが付いていることを確認して 
r 信頼されたルート証明書機関 J にて使用するサーパーを選択しまず。 


18 r 認証方式を選択する J で>■セキュリティで保護されたパスワード （ EAP - 
MSCHAP v 2) j を選択しまず。 

19 r すばやい再接続を有効にする J と■■検疫のチェックを有効にする J にチェック 
マークを付け、[構成]をクリックします。 
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20 EAP MSCHAP v 2 のプロパティ画面にて、 ^ Windows のログオン名とバスワー 
ド（およびドメインがある場合はドメイン）を自動的に使う J のチェックマークを 
外します。 



上で Windows Vista の設定は完了でず。 


Windows XP の設定 

クライアント側の OS が Windows XP の場合は、が下の手順で設定してください。 

1 [スタート]一[ファイル名を指定して実行]を選択しまず。 

2 名前欄に 「 services . mscj と入力して、 [ OK ] をクリックします。 

3 サービスー覽から 「Network Access Protection Agentj を右クリツクし、[プ 
ロパティ]を選択しまず。 
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4 スタートアツプの種類を>■自動 J に設定し、サービスの状態欄にある[開始]をク 
リツクして、 [0 K ] をクリツクします。 



5 [スタートト[ファイル名を指定して実行]を選択しまず。 

6 名前欄に I ' mmcj と入力して、に K ] をクリックします。 


1 コンソール1画面が表示されたら、「ファイル」一「スナップインの追加と削除」を 
選択しまず。 

8 [追加]をクリックします。 

9 r スタンドアロンスナップインの追加 J 画面が表示されたら、「グループポリシー」 
を選択し、[追加]をクリックします。 

10 グループポリシーオブジェクトの選択画面が表示されたら、[完了]をクリックし 
ます。 

11 コンソール1の左画面にて、 r コンソールルート J — r 口ーカルコンピュータポリ 
シー J — 「コンピュータの構成」一「管理用テンプレート J —「 Windows コンポーネ 
ント J — 「セキュリティセンタ ー J を選択し、ち画面の「セキュリティセンターを有 
効にする（ドメイン上のコンピュータのみ)」を右クリックして、[プロパティ]を 
選択しまず。 
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12 「有効 J を選択して、 [OK] をクリックしまず。 



13 [スタート]-[(ずべての）プログラム]-[アクセサリ]-[コマンドプロンプト] 
を選択しまず。 
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14 EAP 検疫強制クライアントを起動ずる 「EAP Quarantine Enforcement 
Clientj コマンドを実行しまず。 

「netsh nap client set enforcement ID =79620 ADM 1 N =" ENABLE " と入力し、 
[ Enter ] キーを押します。 

コマンドが実行されているかを確認するためには 、 「netsh nap client show state 」 と入力 
し、 [ Enter ] キーを巧してください。 

表示された「実施クライアントのが態」の中で、 ENABLE 設定した EAP Quarantine 
Enforcement Client が「初期化済み=はし、 j となっていることを確認してください。 


ぃ C ： yWiNDOWS¥syste 

n32ycmd.exe fSHii 

凹 

ID 

= 79620 


端 

= Wireless Eapol Quarantine tnforcemeni Client 



=Provides wireless Eapol based enforcement for NAP 


.<； ージョン 

=1.0 


..ンダ名 

=Microsoft Corporation 


お巧 

= 


J 巧が まみ 

= はい 


ID 

二 79621 


前 

=TS Gateway Quarantine Enforcement Client 


: 。巧 

=Provides TS Gateway enforcement for NAP 


ジョン 

=1.0 


..ンダを 

=Microsoft Corporation 


=巧日 

: 


•つ 叩ヒ;'るみ 

= いし、之 


ID 

二 79623 


二 前 

= EAP Quarantine EnTo「cement Client 


化 

=EAP ベースの強制を NAP に描共します。 


1 ジョン 

= 1.0 


"ンダを 

= Microsoft Corporal:ion 


却す曰 

= 


‘ '1 哪ヒ巧み 

= はい 



15 [スタートト限続]を右クリックして、[開く]を選択しまず。 

16 無線接続するデバイスをもクリックして、[プロバティ]を選択します。 


ネ 9 トワーウな沒 


乃イルの洁実のま示も'就:入り(直〉ツールの詳如設定汹）ヘルフ也〉 

な戻る -Q ホ 户 なま たフォ M 国， 

アドレス耻 I をネ ，トト。接爲 


回 巧しぃ括院を f 械する 
0 ホ—ム/小巧ちオフィスのネット 
* つークを t ットァッブ甘る 
A Windows ファイアウォールの I ; 
, ミ姊更する 


LAN またなちまインターネブト 


1394巧病 
巧巧 

1394本》トアタフタ 


截 


□-カルエリア巧椅 

ネットワーククーブルが挥巧されてい.. 

Broadcom 440 x 10/100 Integrate .. 


•> f ヤレスネ》トワーウ巧椅 
»5わ 

I h 切(阿 PRO/Wireless 3945 ABG , 


可ぞにスすがヴこ。巧おで— 


姆 腥 
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17 「ワイヤレスネットワーク j タブをクリックし、[追加]をクリックしまず。 



18「アソ シエーシヨン」 タブにて LX 下の設定をしまず。 

ネットワーク名 （ SSD ) :本製品に設定されている SSID 

ネットワーク認証 ：本製品と同じ種類のセキュリティを設定します。 

データの暗号化 ：本製品と同じ暗号化を設定します。 
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19 r 認証 j タブをクリックして、 tAP の種類_1で>■保護された EAP ( PEAP ) j を選択 
し、[プロパティ]をクリックします。 



20 r サーパーの証明書を検証する J にチェックマークが付いていることを確認して 
r 信頼されたルート証明書機関 J にて使用するサーパーを選択します。 

21 r 認証方式を選択する_|で>■セキュリティで保護されたパスワードに AP - 
MSCHAP v 2)」 を選択します。 
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22 r すばやい再接続を有効にする j と>■検疫のチェックを有効にする J にチェック 
マークを付け、[構成]をクリックします。 



EAP MSCHAP v 2 のプロパティ画面にて、 ^ Windows のログオン名とバスワー 
ド（およびドメインがある場合はドメイン）を自動的に使う J のチェックマークを 
外します。 



が上で Windows XP の設定は完了です。 


110 


WAPM - APG 300 N / WAPM - AG 30 ON 設定事例集 


























CL 設定手順 

ここまでの本製品の設定を CLl を使っておこなうには、が下のコマンドを入力します。 


(prof 1 丄 el)man$ edit start profnum 1 

(prof 1 丄 el)man[edit]$ airset 11a ssid add ssidname Kikaku vlanid 101 
auth eap cipher wep rekey 60 key 128 

(prof 1 丄 el)man[edit]$ airset 11a ssid addsecurity ssidname Kikaku 
mode nap bgvlan 1000 

(profilei)man[edit]$ airset 11a ssid anyscan ssidname Kikaku enable 
(prof 1 丄 el)man[edit]$ airset 11a ssid privacy ssidname Kikaku ssid 
(prof 1 丄 el)man[edit]$ airset 11a ssid add ssidname Eigyo vlanid 丄 02 
auth eap cipher wep rekev 60 key 丄 28 

(prorilel)man[edit]$ airset 11a ssid addsecurity ssidname Eigyo mode 
nap bgvlan 1000 

(prof 1 丄 el)man[edit]$ airset 11a ssid anvscan ssidname Eigyo enable 

(prof 1 丄 el)man[edit]$ airset 11a ssid privacy ssidname Eigyo ssid 

(prof 1 丄 el)man[edit]$ airset 11a ssid rename ssidnum 1 Kanri 

(prof 1 丄 el)man[edit]$ airset 11a ssid vlan ssidname Kanri vlanid 1 
(prof 1 丄 el)man[edit]$ airset 11a ssid security ssidname Kanri auth 
eap cipher wep rekey 60 key 128 

(profilel)man[edit]$ airset 11a ssid addsecurity ssidname Kanri mode 
nap bgvlan 1000 

(prof 1 丄 el)man[edit]$ airset 11a ssid anvscan ssidname Kanri enable 

(prof 1 丄 el)man[edit]$ airset 11a ssid privacy ssidname Kanri ssid 

(profilel)man[edit]$ airset 11a wireless enable 

(prof ilel)man [edit] $ radius primary enable server [RADIUS プフイマリー 
サーノく —— 名 ] secret [Share 过 Secret] 

(profilel)man [edit] $ radius secondary enable server [RADIUS セ カンダ 
リーサー JK —— 名 ] secret [Share 过 Secret] 

(profilel)man[edit]$ ip Ian address 192 ， 168.11 ， 1 日日 / 24 force 
(profilel)man[edit]$ ether port 1 vlan mode tagged 
(profilel)man[edit]$ edit end 
Setting changed. Do you execute? (y/n)y 
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例 10: スパニングツリーを利用する 


スパニングツリーは、本製品や一部のネットワーク機器に搭載されている機能です。 

ここでは、スパニングツリーを利用したネットワークの構成例を説明します。 

スパニングツリーについて 

利用用途 

スパ ニン グツリーに対応した機器(弊社製インテリジェントスイッチなど）と組み合わせること 

で、自動的にループ回避と冗長性を持ったネットワーク構成が可能になります。 

おもな利点 

- LAN におけるループ構成を自動で回避できます 
(ブロードキャストス!^ ー ムを回避したり、 MAC テーブルの学習が正常におこなえるように監視 
します） 

-ネットワーク構成に冗長性を持たせることができます 
(重要なパスが途切れた際にも代理として予備のリンクを検出しループを防ぎながら接続する 
ことができます） 

スパニングツリーの種類 （ Legacy/Rapid) 

LegacydEEE 802.1 D ) : BPDU パケットを利用して、他のブリッジとスパニングツリープロ S 
コルによるポート接続情報のやりとりをおこなうことで、ループの 
検出や回避、冗長構成などを実現するための制御ち法です。構成内容 
によっては、収束するまでに時間がかかります。（最大で日〇秒間の通 
信断が発生してしまいます） 

Rapid ( IEEE 802.1 w ) : Legacy のスパニングツリーをより高速化させたプロトコルです。た 

だし、構成する機器が Rapid スパニングツリーに対応していない場合 
は、 Legacy としてす及ねれます。 

構成例 
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条件 

-すでにスパニングツリー機能を持ったネットワーク機器が設置、運用されている。 
-本製品同±はリピーター機能 ( WDS ) で接続する。 

使用機器 


対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 3 日日 N ) 

必要機器 

-スパニングツリー機能に対応したインテリジェン S スイッチ（例： BS - G 2024 MR 刷売）など） 
-クライアントパソコン 


設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、スパニングツリーの設定をおこない 
ます。 


1別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 


2 


>■詳細設定 J をクリックします。 





巧吉すろI 

路 XiLi 


トト I巧 LAN め!を居(I•夕 する （ RAD 山 Stf -. 

トト をを L" 色ををを开ぞすを 

I インターネット 


卜> インターネット保巧おほする 
1 その巧 


—ム〇 T ア巧 fR すろ 


» 王 73子 一-ン a — >め iSg# 巧 W (卜すを 


呂 


、 1: [Manage me nt]( VLAN 1 
. モ B 得 

'(DHCP クライアント： C 奋中 > 
[W I きき巧え I 


IEEE 802.1 la ( Auto(W52) / 
36+40ch ) 

SSID なな X] (ななな 

团巧方ホ *PA-PSK 

相ち化 AES 

マル于 SSI 日お巧 


SSID なな X] 

巧巧方ま IPH-P! 

巧ち化 AES 

マルチ SSID 無巧 
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3 画面左側の[ネットワーク設定]-[ブリッジ]をクリックします。 

Ji (下のよラに項目を設定して、[設定]をクリックしまず。 

Aging Time : 300 

スパ ニン グ ツリー ： 使用する（チェックあり） 

モード ： RapidSTP 

その他のパラメーター:初期設定のまま変更な し 

^お使いの環境によっては 、 Hello Time や Max Age など、パラメーターを個別に設定する 
必要があります。 

ブリッジ設を ぷ—ヘルプ…. 


Aging Tine 11300 I 

スバニンヴ。リ— 囚 Spannin* Tree Protocol 志プポートする 
モ—ド’ OSTP ©RspidSTP 

Bridge Priority 
Forward Delay 
Hello Tine 
Max Ase 

Transmit Hold Count 

Auto Ed 扣 ■ nfiuto Edge をち細こする 




ポートブリッジ巧巧の S を 


ポート 

Pori Priority Path Cost 

Ed がポート 

Point to Point 

ち捕ボート (11) 

阿 

120 

j □ 

1 自か V 一 

a 巧を本ボート（11&) SSID[XXXXXXBaXXX_A] 

い2日 1 

|50 

1 □ 


巧ほを本ポート （Its) SSID[XXX) 00000000 <_G] 

|12 日 1 

150 

1 □ 

居&之 



4 画面左側の[無線設定]-[(使用する無線規格の)無線基本]をクリックしまず。 
「無線チヤンネル J を ■' AutojJi (外の固定のチヤンネルに変更して、[設定]をク 
リックします。 

※リピーター機能 ( WDS ) を使巧するには、通信ずるエアステーシヨンの無線チヤンネルを 
すべて同じ設をにする必要がありまず。 


無線を本設定 （11 s ) H ヘルプ 


お描おお 

囚ほ 用する 

SSID 

® エアステーシヨンの MAC アドレスを設定(沿(淵)00000(が_の 

〇 巧ミ入力： 1 I 

VLAN ID 

1 1 


Au かり〜11か ） V 


無視于 ヤン ネル 

13チャンネル 

12チでンネル 

11チャンネル 
のチャンネル 

9チャンネル 

8チャンネル 

6于ャン 訊 

5チャンネル 

4チャンネル 

- K (20 MHz ) vj 

脚 吊] お 

こンネルを巧をする 

[化な設定] 


雨線モード. 

就用する v | 

Content ion Slot 


Preamble 

3チャンネル 

2チャンネル 

1チャンネル 

Auto り〜11ホ） 
Autod 〜13ホ） 

jTuiropsyj 73 T ~ 



Rftte BasicRaU 

Rate BasicRale 

Rate も*1|~も{口 
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5 


画面左側の[無線設定]-[(使用する無線規格の）リピーター機能]をクリックし 
ます。 

r リピ-夕-機能 ( WDS ) 」を「使用する」に変更して、[設定]をクリックします。 


リピ ー5 -播能 ( ms ) 設定 (iis) H ヘルプ 


リビーター巧能 (WDS)I 巧巧しない 


巧巧しな U 



巧リビーター宿能を使用するには巧信する無巧宿と 
IP アドレスがま復しないよラにして下さい。 


通信可能なアクセスポイント 0 〜ル 3 

MAC アドレス 日旨号化 VLAN ID Hm 

巧情巧おなアクむスポイントびを想されていま甘ん 
r 法径巧齡アク它スポイントの損集 I 


(本巧のお巧阅 IAC アドレスけ X : U : XX : XX : XX : け]) 

6 [通信可能なアクセスポイントの編集]をクリックします。 

7 下記のよラに変更して、[新規追加]をクリックします。 

アクセスポイントの無線側 MAC アドしス：アクセスポイントの無線側 MAC アドしス 

VLAN モード： Untagged Port 

無線の暗号化： AES 

WEP/PSK : 9876543210(任意の値） 

リピーター播能け DS) 設定-通信可能なアクセスポイントの涅集 (11 r ) H ヘルプ 


巧巧を格了して巧の面面へ房ミ r 


ぶ悟巧能なアクセスポイントの巧巧追か H ヘル3 



本巧の無な曲 MAC アト’レスけ X : XX : XX : XX : XX : X " 


し巧規風] 0 I 


ぶ信巧がなアクセスポイント み三. 
MAC アドレス B 旨号化 VLAN ID がお巧け 

巧博巧巧なアクたスポイント巧を思されていません 


8 通信巧手側のエアステーシヨンで、手順1~7までの手順をおこないます。 


し乂上で本製品の設定は完了です。 

設定が完了すると、 Rapid スパニングツリープロトコルが動作し、ループ回避と冗長性を持った 
ネットワーク構成が自動的に設定されます。 
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CL 設定手順 

本製品の設定を cu を使っておこなうには、が下のコマンドを入力します。 


(proflie 1 )man? edit start profnum i 
(profilei)man[edit]$ bridge aging 300 
(pror 1 丄 el)man[edit]$ bridge stp mode rstp 


(proJiiiel) man [edit] $ bridge 
(pro£ilel)man[edit]$ airset 
(pror 1 丄 el)man[edit]$ airset 
(pror 1 丄 el)man[edit]$ airset 
(prorilel)man[edit]$ airset 
wpapsk cipher aes key 9876543210 
(profilei)man[edit]$ edit end 
Setting changed. Do you execute? 


stp enable 

1Ig channel1 bandwith 20m 
1Ig wds enable 

llg 柿 ds add XX:XX:XX:XX:XX:XX 
1Ig wds security XX:XX:XX:XX:XX:XX 


(y/n)y 
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例 11 :マルチキャストスヌーピングを利用ずる 


本製品は、マルチキャストスヌーピング機能に対応しています。この機能を使用することで、マル 
チキャス S 管理パケッ S の監視をおこない、不要な IP マルチキャストパケットのフラッデイング 
を抑制することができるよラになります。 

ここでは例として、マルチキャス S スヌーピング機能を使用したネットワーク設定について説明 
します。 


構成例 

マルチキヤスト 



条件 

-すでにネットワークにマルチキヤス S メディアサーバーやマルチキヤストルーターが設置され 
ており、必要な設定がされている。 

-会議資料などをマルチキャストゾディアサーバーより無線パソコンへマルチキャスト配信する。 

使用機器 


対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 3 日日 N ) 


必要機器 

-マルチキヤストメデイアサーパ '- (Windows Server 200 3) 
-マルチキヤスト ルーター 
-クライアントパソコン 
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設定手順 

Web ブラウザーを使って、本製品の設定画面へログインし、マルチキャストスヌーピングの設定 
をおこないます。 


1別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 
2 >■詳細設定 J をクリックしまず。 



^沒 巧な是 

■無 ） B 


» gaiLW の 1 8 g (卜串巧宙 する（化 P / TKIP / 化 S ) 

» ホ冷 け N の18 6(卜巧巧舌 する （RADIUS サ ー J '■— を巧う） 

>> 巧 , 巧け N の安去をぞ夕する 

I インターネット 


图 


トト イ—ノ 5 -ネット巧な SBg する 
1 そのな 


トト エアスモ-シ a V のつ？-ムァタ g 拓する 

トト I ア7干一— VgV の IS 宙申扣曲(卜すろ 


サかツ I ' 1 :[ ManagementJ(VLAN 1 ) 
接场が巧を腺。ラィァント: R 百中） 
rsiffi] L が技え」 


8SID XXXXXXXXXXXX _* 

巧なちま tP»-PSK 

巧号化 AES 

7 ルチ SSID «巧 

IEEE 802.1 1 g ( Auto り〜11 ch) / 
llch ) 

SSID XXXXXXXXXXXX.G 

巧な方ち IPH-PSK 

指ち化 AES 

マルチ SS!D •巧 



3 画面左側の[ネットワーク設定]—[マルチキャスト]をクリックしまず。 
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4 Ji (下のよラに項目を設定して、[設定]をクリックします。 

Snooping 機能 ：使用する（チェックあり） 

Snooping 対象プロトコル ：お使いの環境に合わせて設定 

マルチキャスト無線 LAN 転送モード：トンネル転送モードを有効にしない（チェックなし） 

フィルタールール ：未学習のマルチキャストパケットを破棄しない 

(チェックなし） 

マルチキャスト Aging Time :300(秒） 

Router Port :有線ポート 


マルチキャスト設定 P ヘルプ 


Snooping 巧能 

囚ほ 巧する 

Snooping 巧まブロトコル 

回 IP \4 (I 削 P ) 

□ lPv 8( MLD ) 

マル于キャスト無も? LAN ち送モート— 

□ トンネル技を モー ドをちな!にする 

フィルタールール 

D ホぞ習のマルチキャストバケツトぞ破まする 

マルチキャスト Aging Time 

|3〇〇 わ 

Router Port 

1ち妹ボートな 1) v | 


困 
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5 


画面左側の[無線設定]-[(使用する無線規格の)無線基本]をクリックしまず。 
な下のよラに項目を設定して、[設定]をクリックしまず。 


SSID 


Multicas し 11 A 


無線チヤンネル 
モード 

Multicast Rate 


イ壬意 

任意 

お使いの環境に合わせて設定 X 


※マルチキャスト配信ずるコンテンツに応じて設定する必要がありまず。詳しくは、設定画 
面のヘルプをご参照ください。 


巧線基本設定 (11 a ) B ヘルプ 



[也;お設を] 


おおモード. 

11a と 11n 铜時利用する 




SMbps : なし 

Rate 

BasIcRate 



9Mbps : なし 

R»te 

な sicR か e 



l2Mbps; なし 

Rate 

BasicRate 

RaieSet (11a) 


18Mtes： なし 

24Mtos; なし 

Rate 

Rale 

BasicRate 

6&slcRate 



36Mbps： なし 

Rste 

6«sicflftte 



が Mbps: なし 

Rate 

BasicRate 



54Mbps: なし 

Rate 

BasIcRate 



>.5~t5Mbps 


なし 

Rale 

れ sicRate 



13~80Mbps 


なし 

Rftie 

BasIcRale 



19. 5〜 4SMbps 


なし 

Rate 

お sicRate 

RateSet (1In lx) 


26~60Mbps 

39~90Mbps 


なし 

なし 

Rate 

Rsle 

BasicRale 

B«sicR»te 



52~120Mbps 


なし 

Rftie 

BasicRale 



>6.S~135Mbps 


なし 

Rate 

お sicRate 



65 〜け0111か s 


なし 

Rftte 

BasicRale 



け〜 30MbP5 : 


なし 

Rate 

BasicRale 



26~80Mbps : 


なし 

Rate 

BaslcR«te 



39~90Mbps : 


なし 

Rate 

Basic お te 

RateSet (1In 2x) 


62~l20Mbps : 

78~180Mbps : 


なし 

なし 

R«te 

Rate 

BasicRale 

BasicRale 



104〜240 Mbps: 


なし 

Rate 

BasicRale 


■ 

117~270Mbps： 


なし 

Rate 

Basic お te 


"〇〜300 Mbps: 


なし 

Rate 

BasicRale 

BSS GasicRateSet 

6,12 <24 Mbps 

一 . 




Guard Interval 

Short QI vj 







AMPDU V 

1 




Aggregation 


是ス: AMPOU Length 
をス AMSDU Lensth 

巧 535bytes vi 


フレームバースト 

巧巧しみ、 


习 



日日 2.11n ブロテクシ3ン 

囚巧 用する 





DT 川 Period | 






RTS Threshold 

呵 





Fragment Threshold 

2346 





Multicast Rate 


Auto (日喊 V 





口ードバランス洞時接統をお甫 1 長） 

54 Mbps 

48 Mbps 





輔ホキーブアライブ巧場 
扣 2.1 化お言バラメーター 

36 Mbps 





18 Mbps 

12 Mbps 

9 K/bps 

1 




送情を力 

曰 



巧送巨蚊 

6 Mbps 

Aoto (田な） 





Beacon さ計巧畐 

100 Ikus 





SM PowerSave 


mb 





巧規垣境ブー"^:ィ 


□ヴーペイを巧う 
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[設定]をクリックしまず。 


画面左側の[無線設定]—[(使巧ずる無線規格の)無線セキュリティー]をクリツ 
クします。 

が下のように項目を設定して、[設定]をクリックします。 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA 2 -PSK 
追加認証を行わない 
AES 

1234567890 (任意の値)、 Key 更新間隔: 60 (分） 
許可する（チェックあり） 

使用しない 


巧綻セキュリティー設定 (11 a ) 


ra ヘルプ 


〇巧註を巧わない 
OlEEE 802.1 x/EAP 

Odpa-psk 

®1/ P が- P 2 K 

011 PA 川 P « nixedmode - PSK 

Odpa-eap 

OWP が - EAP 

0« PA /» Pfl 2 mlxedmode - EAP 
® 巧加班訝を巧 O ない 
Owe アドレスリストによるが巧 
〇 MAC アドレスリスト + MAC - fWD 化 S 顆王 
OtWC-RAOIUS 巧国 
閱正バスワ-ド 

MAC アドレスをほう 
ホのバスワードを巧う 


リ用古ろ 


- .；,：.•； 14093 


WE 円宜ち•化キ ー 1で:す人力- 13 で宇 (WEP12 8 ) • 


C 4 

〇 ?• (sf-i: 


自助至巧 K か長こ尸に旦 • !_ _ 

贿 P 個冠宙 Key ) の讲用！'併冊-‘れ、 
培を化キ ー f 


HPA - PSK (ま苗•みちキー）： 



1!がち巧聞巧:|60 

[化巧設定] 


接綺 

囚 巧巧する 

ブライバシ ー t バレーター 1® 用しない v | 


國 


8 [設定]をクリックしまず。 

し乂上で本製品の設定は完了です。 
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CL 設定手順 

本製品の設定を cu を使っておこなうには、が下のコマンドを入力します。 


(proflie 1 )man? edit start profnum i 
(profilei)man[edit]$ 

(protilel)man[edit]$ bridge multicast snooping enable proto all 

rtport ethO aging 300 defaultrule forward 

(profilei)man[edit]$ bridge multicast tunnel disable 

(profilei)man[edit]$ airset 11a ssid rename ssidnum 1 Multicast—llA 

(protilel)man[edit]$ airset 11a channel auto— 的 52 band 的 ith 40m 

(profilei)man[edit]$ airset 11a mrate 24 

(profilei)man[edit]$ airset 11a ssid security ssidnum 1 autu 的 pa2psk 

cipher aes rekey 60 key 1234567890 

(profilei)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 
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例 12 :USB メモリーに本製品のログを記録ずる 


本製品に搭載されている USB ポートに別売の USB メモリーを取り付けると、本製品のログ情報を 
記録することができます。 

ここでは、 USB メモリーに本製品のログ情報を記録するたゆに必要な設定を説明します。 

構成例 



USB メモリー 
(ログ情報の記録) 


条件 

-別売の USB >< モリーを使用する。 

-ログ情報を USB メモリーに記録する。 

使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

-弊社製 USB メモリー 

(対応 USB メモリーについては、弊社ホームぺージをご参照ください) 
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設定手順 

Web ブラウザーを使って、本製品の設定画面へログインし、 Syslog 設定をおこないます。 


1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 
2 >■詳細設定 J をクリックします。 



^ 巧 se お走 


I M » 


トト S な 1LM I の田ち(卜 .fiS 吉卞る（化 P/TUP/ の ) 

» at 巧 LAN の括 g 化 f 扭舌する （ MDI 瓜サーバーホ度う） 

卜 > 巧■巧け H の g ま:巧定ぞする 
j インターネット 


国 


トト イン 9- ネット巧巧を gftg する 


エアスモーシ a ンのつでーム ァホ ggj する 

ェ アステ - シ日 V の巧舌ホ巧な化 する 


サブネツ I ' 1 :[Mana 防 ment](VLAN 1) 
巧巧巧は^ 

[ S ®1 i まきおえ I 


IEEE 802 11a ( Auto(W52) / 
36+40ch ) 

SSID XXXXXXXXXXXX_A 

巧な方ま IPA-PSK 

巧号化 AES 
7 ルチ SSID 無の 

IEEE B02.1 1 g ( A 山 0(1 〜 11 ch) / 
llch ) 

SSID XXXXXXXXXXXX.G 

巧な方ま tPA-PSK 

昭ち化 AES 

-|| . チ SSiD 無巧 



3 画面左側の[機器診断]- [USB] をクリックします。 

njSB 機器名 J に USB メモリーの名称が表示されていることを確認します。 


USB ポート 



接続ボート 

USB 

US 巨お器ち 

USB Flash Disk 

消費電力 

200rnA 

ステータス 


1 イジェクト 1 
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4 画面左側の[管理設定]-[ログ情報転送 (syslog)] をクリックします。 

USB メモリー転送機能の「使用する」にチェックマークをつけて、隙定]をクリッ 
クします。 

ログ情報転送 (syslog) 設定 凸^ピ— 


ロヴ‘隋祁お送俄お 
USB モリーお送概龍 


□ ほ用する 
sysl 巧サー J ;'一 

囚ほ 用する 


囚 バケツトフィルター 
囚 DHCP クライアント 
囚 ROUTE 


回腸 

お遇するロヴ情報 囚關正 


囚 ブロファイラ 


区) NTP クライアント 


囚 ADT 

[p^ I を涅巧 I I を牌乐 I 


囚 PPPoE クライアント 
回 DHCPtr -バー 
囚 USB 

囚無巧クライアント 
囚設ミあを 
囚 システムぉ时 
区) ち巧リンク 


し乂上で本製品の設定は完了でず。 


CLI 設定手順 

ここまでの設定を CLI を使っておこなうには、が下のコマンドを入力します。 


(proflie 1 )man? edit start profnum i 
(prof1 丄 el)man[edit]$ 

(prof1 丄 el)man[edit]$ usb show status 

(prof1 丄 el)man[edit]$ setup syslog client usb enable 

(profilei)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 
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ログ情報の確認方法 

USB メモリーに転送されたログ情報の確認は、 W 下の手順でおこないます。 


別冊の>■ユーザーズマニュアル J を参照して、セキュリティーケースから本製品を 
取り外します。 


2 


本製品正面の USB イジェクトボタンを3秒な上押しまず。 


I® ■ 0 0 (T l) 田 I 


-USB イジェクトボタン 
(3 秒が上押します） 


USB メモリー 



3 USB ランプが消灯したら、 USB メモリーを抜き取りまず。 



4 USB メモリーをパソコンに挿して、記録されたログ情報を確認しまず。 



が上でログ情報の確認は完了でず。 
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例 13: リピーター機能でローミング環境を構築したい 


本製品のリピータ ー( WDS ) 機能を使用して、口ーミング環境を構築する方法を説明します。 

本設定事例では、802.11 a と 802.1 Ig の同時通信が必要となりますので、 WAPM - 
AG 300 N をお使いの方は、本設定事例通りの設定はできません。 

構成例 


スイツチ 


スイツチ 



無線 パソコン 無線 パソコン 無線 パソコン 


条件 

- WAPM - APG 3 日日 N を使用している。 

- API - AP 2 間、および AP 3- AP 4 間は、有線接続する。 

- AP 2- AP 3 間は、80之1 Ig を使用してリピータ ー( WDS ) 通信する。 

-各 AP - 無線パソコン間は、802 .1 la を使用して通信する。 

-無線パソコンがローミングできるよラに、本製品の設定はすべて共通化する。 


使用機器 


対象機器 

本製品 ( WAPM - APG 300 N ) 

必要機器 

-クライアントパソコン 
-有線側ネットワーク機器(例：スイッチなど) 
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設定手順 ( API 〜4共通の設定） 

Web ブラウザーを使って、本製品の設定画面へログインし、802 .1 la の設定をおこないます。 


1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 
2 >■詳細設定 J をクリックします。 



^ 巧おお定 


I M H 


トト SitaLM I のほ g (卜ぞ巧古する（化 P / TUP / 化 SI 
» at 抽 LMI の括 g 化*巧舌する （ MDI 瓜サーバーホ任う） 

。 巧苗 UW のさま:击夕する 

I イン々-ネット 


国 


み イン3-ネット巧巧を K 定する 


み エアスモ - シ a ンのつでーム Oj ■ アタ ggj する 

» エアステー - ン 3 V め IS 宝 f 巧用化する 


サブネ! >1' 1:[Management](VLAN 1) 
巧巧げほ^ 

[S®1 1 まきあえI 


IEEE 8021 la ( Auto(W52) / 

3 日 +40ch ) 

SSID XXXXXXXXXXXX_A 

巧な方ま IPA-PSK 

巧ち化 AES 

7ルチ SSID 無巧！ 

IEEE 802.11 g( A 山 0(1 ~1 1 ch) / 
llch ) 

SSID XXXXXXXXXXXX.G 

巧な方ま IPA-PSK 

昭ち化 AES 

マル于 SS のお巧 



3 画面左側の[無線設定]- [(802.1 1 a の)無線基本]をクリックしまず。 

LX 下のように項目を設定して、[設定]をクリックします。 

SSID : kaihatsu 

無線チヤンネル： Auto ( W 已2)(任意のチヤンネル） 

モード ：倍速モード 

無線を本設定 （11 a ) 百ヘルプ 


巧巧なお 

■ 囚ほ 巧する 

SSID ■ 

〇 エアストシ3ンの曲 C アドレス定1ほ(X!000 WXXX なり） 

® fiS か力； [i«i^wtsu 1 

VLAN ID ■ 

111 I 

巧巧于ャンネル 

Auto(W52) vj 

XtlPSR りめホを， Rft レー々^-專ぞ巧なすると自お的にチサVネル方な IE されます 
干ードI怯まモードり 0M セ） 

チャンネルおちな化 P 占巧 [15 __1 W 


□子 袖巧(きやでをチャンネル芭なする 

[な巧鼓宝] 

巧視モード 

illatlln 巧司時を旧するV’ 


4 [設定]をクリックしまず。 
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5 


画面左側の[無線設定]- [ (802.11 a の)無線セキュリティー]をクリックします。 
な下のよラに項目を設定して、[設定]をクリックします。 


無線の認証 
追加認証 
無線の暗号化 
WPA-PSK 
ANY 接続 

プライバシーセ パしーター 


WPA 2 -PSK 
追加認証を行わない 
AES 

1234567890饱意の値)、 Key 更新間隔: 60 (分) 
許可する 
使用しない 


無なセキュリティー設定 (11a) 百ヘルプ 



[おな設を] 


AN 懼ぉ . 

囚 8口!する 

ブライパシーたバレー5— 

IIEi しな、 v-l 


6 [設定]をクリックしまず。 

し乂上で API 〜4共通の設定は完了でず。 

続けて、 AP 2 と AP 3 にリピーター機能の設定をします。 
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設定手順 ( AP 2、3 のリピーター機能の設定） 

Web ブラウザーを使って、本製品の設定画面へログインし、リピーター機能の設定をおこないま 
す。 


1 別冊の「ユーザーズマニュアル J を参照して、本製品の設定画面を表示しまず。 

2 「詳細設定 J をクリックしまず。 



I M » 


» g な 1 LMI のほ g (卜ぞ巧吉卞るけ EP / TtgP / 化 SI 
» g ■苗 L 4 N の居6化 <巧宙すみ（扣 DI 瓜サーパーさ任う） 

» g ■巧け H の夏ま:說定ぞする 

I インターネット 


國 


み イン3-ネット法巧をする 


王ア3モーシ aV のつでーム7夕 g 历する 

エア;!テーシ3ンめ IS 舌 f 巧な化 する 


サブネブト1: [ManacementKVLAN 1 ) 
巧巧げ巧^ 

[5f^ I さき巧え」 


IEEE 8021 la ( Auto(W52) / 

3日 +40ch ) 

SSID xxxxxxxxxxxx_* 

巧な方ま IPA-PSK 

巧ち化 AES 

7ル チ SSID 無 巧 

IEEE 802.11 g( Auto(l~ll ch) / 
llch ) 

SSID XXXXXXXXXXXX.G 

巧な方ま tPA-PSK 

昭ち化 AES 

マル 于 SS 化 •巧 



3 画面左側の[無線設定]- [ (802.11 g の)無線基本]をクリックします。 
な下のよラに項目を設定して、[設定]をクリックします。 

無線チヤンネル：1チヤンネル ( Auto な外の任意のチヤンネル） 

モード ：倍をモード 

無紛基本設定 り Is ) H ヘルプ 



[化巧設定] 

無線モード’ ll 1 b , 1 U と 11 n 綱時利用する v | 
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4 

5 


[設定]をクリックします。 


画面左側の撫線設定]-[旧 02.1Ig の）リピーター機能]をクリックします。 
r リピ-夕-機能 (WDS)」 を 「WDS き用モードで使用する J に変更して、隙定]を 
クリックします。 


リピー》一な能け DS) 設定 (11 k ) B ヘル？. 


リビーターおおけ DS ) 

ほ用しない 

-- V 

圏 

巧用しない 
使用する 
脚秘正 * 占 a 



»リビーターな能を使用するにはぶ信する無巧巧と 
IP アドレスがをちしないよラにして下さい。 


通信可能なアクセスポイント B へ,レブ 

MAC アドレス 晴号化 VLAN ID が態 

巧信巧おなアク t スボイントげ査録されていません 
[ 巧信巧能なアク它スポイントの巧菜 ] 


(本巧の無巧拥 I がァドレスけ x ; xx ; xx ; xx ; xx ; xx ]) 

6 [設定]をクリックしまず。 

7 [通信可能なアクセスポイントの編集]をクリックしまず。 


WAPM - APG 300 N / WAPM - AG 300 N 設定事例集 


131 










8 画面左側の[無線設定]- [(802.11g の）リピーター機能]をクリックします。 
な下のよラに項目を設定して、[新規追加]をクリックします。 

アクセスポイントの無線側 MAC アドレス：アクセスポイントの無線側 MAC アドしス 

VLAN モード ： Untagged Port 

無線の暗号化： AES 

WEP/PSK : 9876 日 43210 (任意の値） 


リピーター横能け DS) 設定 - 通信可能なアクセスポイントの編集 dig) H ヘルプ 


巧果をが了して巧の面面へ戻る 


る信可能なアクセスポイントの巧筑追か - H ヘル7 



本巧の無巧曲 M けアドレス[け：け： XX : XX : XX : XX ] 


[TiHiisn 


通信巧能なァクセスポィント 凸 ヘル 主. 
MAC アドレス B 音ち化 VLAN ID 状巧操作 

巧情巧巧なアク它スボイントが登舒されてし1ません 


9 もう1台の エアステーシヨン にも同様の設定をおこないまず。 

な上で設をは完了です。 


CU 設定手順 ( API 〜4共通の設定） 

API 〜 4 の共通設まを CLI を使っておこなうには、な下のコマンドを入力します。 


【 profilel)man? edit start profnum 1 
(profilei)man[edit]$ 

(profilei)man[edit]$ airset 11a ssid rename ssidnum 1 kaihatsu 
(proiilel)man[edit]$ airset 11a channel auto_ 的日 2 bandwidth 40m 
(profilei)man[edit]$ airset 11a ssid security ssidnum 1 auth wpa2psk 
cipher aes rekey 60 key 1234 己 678 弓日 

(profilei)man[edit]$ airset 11a ssid anyscan ssidnum 1 enable 
(profilei)man[edit]$ airset 11a ssid ssidnum 1 privacy disable 
(profilei)man[edit]$ edit end 
Setting changed. Do you execute? (y/n)y 
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CLI 設定手順 ( AP 2、3 のリピーター機能の設定） 

AP 2、3 のリピーター機能の設定を CLI を使っておこなうには、が下のコマンドを入力します。 


(proflie 1 )man$ edit start profnum i 
(profilei)man[edit]$ 

(profilei)man[edit]$ airset llg channel1 40m subch 5 
(profilei)man[edit]$ airset llg wds exclusive 
(profilei)man[edit]$ airset llg wds add XX:XX:XX:XX:XX:XX 
(profilei)man[edit]$ airset llg wds vlan 1 mode untagged vlani 曰 1 
(profilei)man[edit]$ airset llg 柿 ds security XX:XX:XX:XX:XX:XX 
wpapsk cipher aes key 9876543210 
(profilei)man[edit]$ edit end 
Setting changed. Do you execute? (y/n)y 
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例 14: リピーター機能で拠点間を無線接続したい 


本製品のリピーター ( WDS ) 機能を使用して、拠点間を無線接続する方法を説明します。 

本設定事例では、 802.1 la と80之1 Ig の同時通信が必要となりまずので、 WAPM - 
AG 300 N をお使いの方は、本設定事例通りの設定はできません。 


構成例 



条件 

- 802.1 la ( W 日6帯）または802.1 Ig を使用して、拠点間を無線接続ずる。 
-暗号化は AES を使用する。 

-本製品の屋内/屋外スイツチを「屋外」に切り替える。 

使用機器 


対象機器 


本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 


必要機器 

-屋外設置アンテナ ( WLE - HG - NDC / A (別売)や WLE - HG - DA / AG (別売）など) 
-屋外アンテナ用同軸ケーブル ( WLE - CC シリーズ(別売)） 

-同軸ケーブル蜜換コネクター ( WLE - OP - RNC (別売)） 
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設定手順 


本製品前面の屋内/屋外スイッチを「屋外」に切り替えます。 
I -屋内/屋外スイツチ 


屋内 屋外 

I ~^屋外に切り替えまず 





IBKIP -スイッチを「屋外 J に設定ずると、802.1 la 通信時に W 56 チャンネルり00/104/108/ 
112/1 16/120/124/128/132/136/140 ch ) のみ使巧可能となりまず。 

- W 日2(36/40/44/48か）および W 己 3(52/56/60/64 ch ) チャンネルを屋外で使巧ず 
ると、電波法違反となりますので、ごま意ください。 


2 別冊の「ユーザーズマニュアル J を参照して、本製品の設定画面を表示しまず。 

3 「詳細設定 J をクリックしまず。 




。 g 曲 L 化のトホ巧吉する（化 P/TKIP/ftES) 

» BBSL AN の eS モ化*巧舌する（扣 DIUS サーバー*巧う） 

» み巧け N の度本 i をモタオろ 

I インターネット 

。 イン3-ネット铅巧 g おちする 

I 子の化 

卜> エア:；で-シ3 V のつ7-ム Qj ■アタ g 巧する 

» エア3テーシ g '> の巧宙ホ巧冉化する 
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4 画面左側の[無線設定]-[(使用する無線規格の)無線基本]をクリックしまず。 
な下のよラに項目を設定して、[設定]をクリックします。 

無線チヤンネル：100チヤンネル ( Auto および W 52/ W 53 な外の任意のチヤンネル） 
モード ：倍をモード 

無がを本設定 【11 a ) .0^レタ 



[化巧設定] 

恶綺モード. 

mm - 80之1 la を使って拠点間を無線接続ずる場をは、必ず W 56 チャンネル （100/104 
/108/112/116/120/1 24/1 28/132/136/140か）をご使用く ださし、。 W 己2 
(36/40/44/48 ch ) および W 已 3(52/56/60/64 ch ) チャンネルを使巧すると、電波法 
違反となります。 

• W 56 チャンネル使用時に本製品が中継磯が気象レーダー等の発ずる電波検出ずると、 
同じ周波数帯を使わないよラ無線チャンネルが自動的に変更されます。 

(DFS (Dynamic Frequency Selection ) 機能） 

無線チャンネル変更時は1分ほど通信ができなくなりますので、ご注意ください。 


5 画面左側の[無線設定]-[(使用する無線規格の）リピーター機能]をクリックし 
ます。 

「リピーター機能 (WDS)J を ■'WDS 専用モードで使用する」に変更して、[設定]を 
クリックします。 

リピーター巧能け DS ) 設定 (11 a ) H ヘル心 


リビーター巧貪ミけ DS )| ほ用しない 



巧用しない 






脚 E | W ； おぉ fcSS 

BgaiiEi 

画 


泼リビーター括能を使用するには巧信する無巧租と 
げアドレスがまちしないようにして下さい。 


ぶ悟可能なアクセスポイント B ^レプ 

MAC アドレス 暗号化 VLAN ID がお 

巧信可能なアク t スボイントびを録されていません 
[ 巧信巧巧なアク它スポイントの領条 ] 


(本巧の無巧拥 I がアドレス [ xx : xx : xx : xx : xx : xx ]) 

6 [設定]をクリックしまず。 

7 [通信可能なアクセスポイントの編集]をクリックしまず。 
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8 画面左側の[巧線設定]-[(使用ずる無線規格の）リピーター機能]をクリックし 
ます。 

LX 下のよラに項目を設定して、[新規追加]をクリックします。 

アクセスポイントの無線側 MAC アドし ス： アクセスポイントのお線側 MAC アドしス 

VLAN モード： Untagged Port 

無線の暗号化 ： AES 

WEP/PSK : 9876543210 (任意の値） 

リピーター搪能け DS) 設定 - 通信巧能なアクセスポイントのお集 (11a) H ヘルプ 


属卖 をを予し亡 前のあ面へミる' 


る信可おなアク它スポイントの巧ををか 凸ヘル7 



本宿のお巧抑 lAC アドレス 


け規劇 D 1 


通信可能なアクセスポイント 且 ヘルプ 
MW アドレス B き号化 VLAN ID 纖操作 

巧巧巧をなアク忆スボイントげ登録されてません 


9 もう 1 台の エアステーシヨン にも同様の設定をおこないます。 

10屋外アンテナのマニュアルを参照して、屋外アンテナを設置します。 

11別冊の>■ユーザーズマニュアル J を参照して、本製品と屋外アンテナを同軸ケーブ 
ルで接続します。 


)^(上で設をは完了です。 
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CLI 設定手順 


ここまでの本製品の設定を CLI を使っておこなラには、が下のコマンドを入力します。 


(profile 丄） man$ edit start prornum 1 
(profilei)man[edit]$ 


802.11a を使用する場合 


(prof ile 1 ) man [edit]$ 
(prof ile1) man [edit]$ 
(prof ile 1 ) man [edit]$ 
(prof ile 1 ) man [edit]$ 
(prof ile 1 ) man [edit]$ 
wpapsk cipher aes key 


airset 11a 
airset 11a 
airset 11a 
airset 11a 
airset 11a 
9876543210 


channel 100 40m subch 104 
wds exclusive 
柿 ds add XX ： XX ： XX ： XX ： XX：XX 
wds vlan 1 mode untagged vlanid 
wds security XX:XX:XX:XX:XX:XX 


802.11g を使用ずる場合 


(profile 1 )man[edit]$ 
(profile1)man[edit]$ 
(profile1)man[edit]$ 
(profile1)man[edit]$ 
(profile1)man[edit]$ 
wpapsk cipher aes key 


airset llg 
airset llg 
airset llg 
airset llg 
airset llg 
9876543210 


channel1 40m subch 5 

wds exclusive 

柿 ds add XX ： XX:XX:XX ： XX:XX 

wds vlan 1 mode untagged vlanid 1 

wds security XX:XX:XX:XX:XX:XX 


(prof 1 丄 el)man[edit]$ edit end 

Setting changed. Do you execute? (y/n)y 
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